粉絲團
Check Point指出,新的惡意程式是藏在廣告軟體開發套件內,疑似開發人員一時不察誤用,表中為部分受害應用程式清單。(Check Point提供)
〔記者陳炳宏/台北報導〕資安廠商Check Point (NASDAQ:CHKP)今天表示,研究人員近日在Google Play商店中發現新型態惡意廣告軟體〈SimBad〉,該軟體採軟體開發套件(Software Development Kit, SDK)模式存在,已知約有210款應用程式受害,總下載次數高達1.5億次,大部分受感染的App為模擬類手機遊戲,目前Google Play商店已下架所有受感染的應用程式。
Check Point發表示,現此種惡意軟體藏於由「addroider、com」提供,藏在名為「RXDrioder」的廣告軟體開發套件中,使用者一旦安裝了受感染的應用程式,SimBad將註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動時及使用者使用裝置時進行惡意操作。
惡意軟體將連結至特定的命令暨控制(C&C)伺服器,強制執行使用者行動裝置上一系列的功能,例如:從桌面刪除應用程式圖標,增加使用者移除程式的難度;或顯示域外廣告,強制打開瀏覽器至指定的網址連結。
Check Point也指出,SimBad的危害主要分為3類,顯示廣告、網路釣魚及連結其他應用程式。SimBad能在使用者的瀏覽器中打開指定網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。攻擊者也可透過特定關鍵字搜索,或利用單一頁面打開其他手機應用程式(如Google Play商店和9Apps),使其他攻擊者有機可乘,甚至可以從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。
Check Point表示,雖然SimBad的危害主要是開啟非本地的域外廣告,但它能遙控開啟其他應用程式,這未來可能會造成使用者更大的資安威脅。Check Point Mobile的研究人員則認為,應用程式的開發人員應不知情,並非惡意針對特定國家或地區進行攻擊。
受駭App清單:https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
