安全企業 CheckPoint 最新報告稱,谷歌 Play 商店中的 200 多款應用,都被惡意廣告程式碼給感染。
進一步的分析發現,這可能導致裝置在應用外強行顯示廣告、引導使用者到某些網站和應用商店連結、甚至下載新的 App 。
在向谷歌提交了惡意軟體報告後,官方已經將它們從商店中移除。但根據 Play 商店的統計資料,其已經累積被下載了近 1.5 億次。
【糟糕的應用軟體,在不斷地湧入谷歌 Play 商店】
【攻擊圖例,來自:CheckPoint】
據悉,透過隱藏惡意程式碼,釋出者將這些軟體偽裝成了合法的廣告軟體。但若你以為它們只會彈廣告,那就大錯特錯了。調查發現,這類廣告軟體在 Play 商店中廣泛存在,涵蓋了諸多不同的應用和遊戲。
【疑似命令與控制伺服器的相關程式碼,來自:CheckPoint】
在被惡意程式碼感染的流星軟體中,模擬類遊戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物 / 卡車運輸等稀奇古怪名字的模擬器。
【Check Point 將這類惡意廣告軟體命名為 SimBad】
更可惡的是,該惡意軟體還暗藏了隱藏圖示的程式碼,從而加大了使用者想要查詢和清除它們的難度。作為平臺方,谷歌本應肩負起應用稽核的責任,但它顯然沒有蘋果 App Store 那樣嚴格和徹底。
在瘋狂彈送廣告的同時,SimBad 甚至會透過色情廣告的形式,引誘使用者下載更多的 App 。或者濫用系統許可權,劫持裝置,將之用於分散式拒絕服務(DDoS)攻擊。
【後臺廣告啟動程式碼,圖自:CheckPoint】
回想去年,谷歌聲稱其在檢測問題 App 方面取得了“重大進展”,能夠在安裝前攔截並移除 99% 的有害應用。
但 SimBad 的存在事實,表明這場攻防戰永無終點。要讓 Android 使用者安全訪問 Play 商店,谷歌顯然還有很多事情要去完善。
安全企業 CheckPoint 最新報告稱,谷歌 Play 商店中的 200 多款應用,都被惡意廣告程式碼給感染。
進一步的分析發現,這可能導致裝置在應用外強行顯示廣告、引導使用者到某些網站和應用商店連結、甚至下載新的 App 。
在向谷歌提交了惡意軟體報告後,官方已經將它們從商店中移除。但根據 Play 商店的統計資料,其已經累積被下載了近 1.5 億次。
【糟糕的應用軟體,在不斷地湧入谷歌 Play 商店】
【攻擊圖例,來自:CheckPoint】
據悉,透過隱藏惡意程式碼,釋出者將這些軟體偽裝成了合法的廣告軟體。但若你以為它們只會彈廣告,那就大錯特錯了。調查發現,這類廣告軟體在 Play 商店中廣泛存在,涵蓋了諸多不同的應用和遊戲。
【疑似命令與控制伺服器的相關程式碼,來自:CheckPoint】
在被惡意程式碼感染的流星軟體中,模擬類遊戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物 / 卡車運輸等稀奇古怪名字的模擬器。
【Check Point 將這類惡意廣告軟體命名為 SimBad】
更可惡的是,該惡意軟體還暗藏了隱藏圖示的程式碼,從而加大了使用者想要查詢和清除它們的難度。作為平臺方,谷歌本應肩負起應用稽核的責任,但它顯然沒有蘋果 App Store 那樣嚴格和徹底。
在瘋狂彈送廣告的同時,SimBad 甚至會透過色情廣告的形式,引誘使用者下載更多的 App 。或者濫用系統許可權,劫持裝置,將之用於分散式拒絕服務(DDoS)攻擊。
【後臺廣告啟動程式碼,圖自:CheckPoint】
回想去年,谷歌聲稱其在檢測問題 App 方面取得了“重大進展”,能夠在安裝前攔截並移除 99% 的有害應用。
但 SimBad 的存在事實,表明這場攻防戰永無終點。要讓 Android 使用者安全訪問 Play 商店,谷歌顯然還有很多事情要去完善。