Forskere af dens sikkerhed Check Point opdagede et sofistikeret malwareangreb rettet mod dets brugere Android over hele verden gennem sin applikationsbutik Google Play Store.
Μtil dato er mere end 150 millioner brugere blevet ofre for softwaren.
Forskere siger, at dette er en ondsindet software kaldet SimBad, og inficerede applikationer er alle simulationsspil, forklædt som reklamer for at undgå mistanke.
En dybdegående undersøgelse har afsløret, at ondsindet kode er skjult bag Software Development Kit (SDK) som annoncer, og er svær at finde.
Til Simbad malware, udover at vise ondsindede annoncer, kan den også omdirigere offeret til et websted og downloade flere ondsindede applikationer fra Play butik eller fjernservere gennem phishing udført af malware.
Efterforskere Helen Root og Andrey Polkovnichenko siger i et indlæg 'Denne ondsindede SDK er nem at bedrage udviklere, da de ikke engang er opmærksomme på indholdet, der er skabt af malwaren. Angrebet starter ikke fra et ondsindet program udviklet af samme udvikler, men fra malware, der fungerer som en vært, der angriber programmets grundlæggende funktioner og tager kontrol over det."
det SimBad virker ved at inficere enheden, og den ondsindede applikation skjuler sin aktivitet, men når den er aktiveret, viser den annoncer i baggrunden, hvilket resulterer i, at brugere bliver opkrævet uden selv at vide det. På denne måde vil malwaren ikke tiltrække opmærksomhed, og den vil heller ikke vække mistanke.
Sådan virker SamBad (Kilde: Check Point)
Ifølge Check Point, de fleste af de inficerede applikationer på listen er simulationsspil og forskellige foto- og tapetapplikationer.
Her er ti applikationer, der er blevet inficeret med SimBad malware:
- Snow Heavy Excavator Simulator (10,000,000 downloads)
- Hoverboard Racing (5,000,000 downloads)
- Real Tractor Farming Simulator (5,000,000 downloads)
- Ambulanceredningskørsel (5,000,000 downloads)
- Heavy Mountain Bus Simulator 2018 (5,000,000 downloads)
- Brandbils nødchauffør (5,000,000 downloads)
- Farming Tractor Real Harvest Simulator (5,000,000 downloads)
- Car Parking Challenge (5,000,000 downloads)
- Speed Boat Jet Ski Racing (5,000,000 downloads)
- Vandsurfing Car Stunt (5,000,000 downloads)
Den gode nyhed er, at Check Point rapporterede hurtigt dette problem til Google, og alle ondsindede applikationer er blevet fjernet af Play butik.
Men hvis du allerede har et af disse programmer installeret, skal du sørge for at fjerne det med det samme og scanne din enhed for pålidelig antivirussoftware.
Kilde (Oversat fra kinesisk)
[the_ad_group id = ”966 ″]