親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

新廣告病毒入侵210款App 全球1.5億Android用戶受害

2019-03-21 19:20T客邦

圖/ingimage
圖/ingimage
分享
Check Point的研究人員近日在Google Play商店中發現一種新型態惡意廣告軟體SimBad。SimBad是一種軟體開發套件病毒,已知約有210款應用程式受害,總下載次數高達1.5億,大部分受感染的應用為模擬類手機遊戲,Google Play商店現已下架所有受感染的應用程式。

Check Point發現此種惡意軟體藏於由「addroider[.]com」提供,名為「RXDrioder」的廣告相關軟體開發套件中。使用者一旦安裝了受感染的應用程式,SimBad 將註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特定的命令暨控制(C&C)伺服器,強制執行使用者行動裝置上一系列的功能,例如:從桌面刪除應用程式圖標,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結。

▲ Check Point Mobile 的研究人員認為應用程式的開發人員應不知...
▲ Check Point Mobile 的研究人員認為應用程式的開發人員應不知情,並非惡意針對特定國家或地區進行攻擊。
分享

SimBad的危害主要分為三類,顯示廣告、網路釣魚及連結其他應用程式。SimBad能在使用者的瀏覽器中打開指定網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。攻擊者也可透過特定關鍵字搜索,或利用單一頁面打開其他手機應用程式(如Google Play 商店和9Apps),使其他攻擊者有機可乘,甚至可以從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。Check Point表示,雖然SimBad的危害主要是開啟域外廣告,但它能遙控開啟其他應用程式,這未來可能會造成使用者更大的資安威脅。

《原文刊登於合作媒體T客邦,聯合新聞網獲授權轉載。》

惡意軟體手機遊戲APPAndroid

延伸閱讀

「音樂之父」巴哈生日快樂!快到Google首...

43億歐元罰金壓力 Google在歐盟境內調...

Google進軍遊戲業 Stadia平台雲端...

iPhone的Gboard鍵盤 有Googl...

T客邦

《T客邦》是PC home電腦家庭出版社經營的科技媒體網站,由一群愛玩電腦的阿宅編輯,每天提供新鮮有趣的科技情報,以及自己爆肝測試後的評測心得。

相關新聞

全新入門款Kindle閱讀器 內建背光功能

2019-03-21 22:56

蘋果再丟震撼彈!舊換新iPhone XR只要17505元起

2019-03-21 22:41

黃立成區塊鏈最新力作Machi X 買版權就是買幣!

2019-03-21 22:17

英文大小寫轉換工具 一鍵轉全大寫、小寫或交錯

2019-03-21 17:42

5G技術到底能做什麼? 將帶給20個產業重大影響

2019-03-21 15:07

快閃只到週五!遠傳網路門市iPhone方案最低0元換新機

2019-03-21 13:06

富士康藉電腦視覺加速代工產線運作效率 未來目標實現全自動化應用

2019-03-21 11:46

雲端串流遊戲服務不影響NVIDIA顯示卡市場發展 反而能帶動全新成長機會

2019-03-21 11:45

商品推薦

贊助廣告

商品推薦

留言


Top