【Android 用戶小心了】Google Play 暗藏惡意軟體 SimBad,能從遠端遙控你的手機

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

使用 Android 系統的朋友要小心了!近期 Check Point(全球網路安全解決方案廠商)的研究人員在 Google Play 發現新型態惡意廣告軟體 SimBad,感染了大約 210 款應用程式,使用者只要安裝這些應用程式,就會被 SimBad 感染。

SimBad 是種軟體開發套件病毒,下載被感染的 APP 就會被傳染

SimBad 是一種軟體開發套件(Software Development Kit,SDK)病毒,Check Point 發現它藏在由「addroider[.]com」提供,名為「RXDrioder」的廣告相關軟體開發套件中。目前已知約有 210 款應用程式被感染,大多數為模擬類手機遊戲,總下載次數高達 1.5 億。

被 SimBad 感染的流程是這樣的:使用者安裝被感染的應用程式之後,SimBad 註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動、以及使用者使用裝置時進行惡意操作。

根據 Cheak Point 的報告,SimBad 的危害主要有這三種:顯示廣告、網路釣魚,以及連結其他應用程式。

SimBad 攻擊流程圖。圖片來源:Check Point

Simbad 不只顯示廣告,還會搖控其他 APP

SimBad 會連結至特定的命令暨控制(C&C)伺服器,強制執行使用者裝置上的功能,例如從桌面刪除應用程式 icon,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。

攻擊者也可透過特定關鍵字搜尋,或利用單一頁面打開其他手機應用程式(如 Google Play 商店),使其他攻擊者有機可乘,甚至從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。

Check Point 表示,雖然 SimBad 的危害主要是開啟域外廣告,但它能遙控開啟其他應用程式,這是更大的資安威脅。

Google Play 商店已下架受感染的 APP

目前 Google 掌握狀況,且 Google Play 商店已下架所有受感染的應用程式。此外,Check Point 也建議用戶不要從 Google Play 下載不必要的應用程式。

只不過,這並不是第一次 Android 被大規模感染,之前 Gooligan 、 CopyCat 和 LightsOut 也有過類似的攻擊,所以,不要下載來路不明的應用程式。

參考資料來源:
1.《Check Point》:〈SimBad: A Rogue Adware Campaign On Google Play
2.《科技新報》:〈 全球 1.5 億 Android 使用者受害!Check Point 發現多款手機遊戲內藏惡意廣告軟體 SimBad
3.《每日頭條》:〈Google Play 發現惡意軟體 安卓用戶危險了
(本文提供合作夥伴轉載。首圖來源:Flickr CC Licensed)

更多關於電腦病毒的消息

WinRAR 爆出 10 年未被發現的大漏洞:解壓縮同時會把病毒安裝到電腦裡

台灣是重點感染區!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲

【駭客教你防駭客】設密碼、擋病毒、網路匿名最強懶人包,保你載謎片一顆安穩的心


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: