その安全性の研究者 チェックポイント ユーザーを標的とした高度なマルウェア攻撃を発見 Android 世界中で、そのアプリケーションストアを通じて Google Playストア.
Μ現在までに、150億XNUMX万人以上のユーザーがこのソフトウェアの犠牲になっています。
研究者によると、これは悪意のあるソフトウェアと呼ばれています シムバッド、および感染したアプリケーションはすべてシミュレーションゲームであり、疑惑を避けるために広告を装っています。
綿密な調査により、悪意のあるコードがソフトウェア開発キット(SDK)の背後に広告として隠されており、見つけるのが難しいことが明らかになりました。
に Simbadマルウェア、悪意のある広告を表示することに加えて、被害者をWebサイトにリダイレクトし、からさらに悪意のあるアプリケーションをダウンロードする可能性があります。 Playストア または、マルウェアによるフィッシングを介したリモートサーバー。
捜査官 ヘレンルート と アンドレイ・ポルコフニチェンコは投稿で言う "この悪意のあるSDKは、マルウェアによって作成されたコンテンツにさえ気づいていないため、開発者を欺くのは簡単です。 攻撃は、同じ開発者によって開発された悪意のあるプログラムからではなく、プログラムの基本機能を攻撃して制御するホストとして機能するマルウェアから始まります。
ザ シムバッド デバイスに感染することで機能し、悪意のあるアプリケーションはそのアクティビティを隠しますが、アクティブ化されると、バックグラウンドで広告が表示されるため、ユーザーは知らないうちに課金されます。 このように、マルウェアは注目を集めることも、疑惑を引き起こすこともありません。
SamBadの仕組み(出典: チェックポイント)
に従い チェックポイント、リストにある感染したアプリケーションのほとんどは、シミュレーションゲームとさまざまな写真や壁紙のアプリケーションです。
SimBadマルウェアに感染したXNUMX個のアプリケーションは次のとおりです。
- Snow Heavy Excavator Simulator(10,000,000ダウンロード)
- ホバーボードレーシング(5,000,000ダウンロード)
- リアルトラクターファーミングシミュレーター(5,000,000ダウンロード)
- 救急車の救助運転(5,000,000ダウンロード)
- ヘビーマウンテンバスシミュレーター2018(5,000,000ダウンロード)
- 消防車緊急運転手(5,000,000ダウンロード)
- 農業用トラクターリアルハーベストシミュレーター(5,000,000ダウンロード)
- 駐車場チャレンジ(5,000,000ダウンロード)
- スピードボートジェットスキーレーシング(5,000,000ダウンロード)
- ウォーターサーフィンカースタント(5,000,000ダウンロード)
良いニュースは、 チェックポイント この問題をすぐにGoogleに報告し、すべての悪意のあるアプリケーションはによって削除されました Playストア.
ただし、これらのアプリケーションのいずれかがすでにインストールされている場合は、必ずすぐに削除し、デバイスをスキャンして信頼できるウイルス対策ソフトウェアを探してください。
ソース (中国語からの翻訳)
[the_ad_group id =” 966”]