恶意软件无孔不入,采用开放式设计的 Android 系统更是常见的攻击对象。 近日 Check Point 的 IT 安全研究人员发现了一个复杂的恶意软件攻击行动,该行动通过 Google Play Store 应用商店,在全球范围内针对 Android 用户进行攻击。截至目前,该恶意软件的累计下载量达1.5亿次。 这款恶意软件会藏匿在游戏中,用户很容易忽略风险。被感染应用大部分是模拟器游戏,在 Google Play 发现的被感染应用有206个。更深入的了解可以发现,恶意软件的代码隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面,很难被发现。Check Point 将这款恶意软件命名为“Simbad”。 据了解,SimBad 感染的应用一旦被下载,广告软件就会在系统上注册,并在用户使用设备时运行。Simbad 会将软件图标隐藏并显示广告,受感染设备可能会出现自动下载安装应用的情况,也可能生成钓鱼页面以取得用户输入的信息等。
在 Check Point 跟谷歌汇报后,目前这些恶意应用已从 Google Play 下架。在这之后,谷歌很可能会将广告软件应用的检测添加到 Google Protect 的 AI 中。如果你下载过这些应用,建议将其删除,并用可信赖的杀毒软件扫描系统。 |
