资安业者:多款手机游戏藏恶意广告软体 预估全球1.5亿安卓使用者受害
▲有资安业者表示,多款手机游戏藏恶意广告软体,预估全球1.5亿安卓使用者受害(图/翻摄 avast)
资安业者Check Point研究人员近日在Google Play商店中发现一种新型态恶意广告软体SimBad。SimBad是一种软体开发套件(SDK)病毒,目前已知约有210款应用程式受害,虽然Google Play商店在掌握状况后,已下架所有受感染的应用程式,但这些恶意软体却已累积总下载次数达1.5亿,大部分受感染的应用为模拟类手机游戏。
Check Point发现此种恶意软体藏于由「addroider[.]com」提供,名为「RXDrioder」的广告相关软体开发套件中。使用者一旦安装了受感染的应用程式,SimBad将注册到「BOOT_COMPLETE」和「USER_PRESENT」程式码内,在装置启动时及使用者使用装置时进行恶意操作。恶意软体将连结至特定的命令暨控制伺服器,强制执行使用者行动装置上一系列的功能,例如从桌面删除应用程式图标,增加使用者移除程式的难度;或者显示域外广告,强制打开浏览器至指定的网址连结。
SimBad的危害主要分为三类,显示广告、网路钓鱼及连结其他应用程式。SimBad能在使用者的浏览器中打开指定网址连结,让攻击者为多个平台生成网路钓鱼页面,对使用者进行鱼叉式网路钓鱼攻击(Spear Phishing)。攻击者也可透过特定关键字搜索,或利用单一页面打开其他手机应用程式(如Google Play商店和9Apps),使其他攻击者有机可乘,甚至可以从指定伺服器安装远端遥控程式,控制使用者的行动装置下载其他恶意软体。Check Point表示,虽然SimBad的危害主要是开启域外广告,但它能遥控开启其他应用程式,这未来可能会造成使用者更大的资安威胁。