محققان ایمنی آن Check Point است. یک حمله بدافزار پیچیده را کشف کرد که کاربران خود را هدف قرار می داد آندروید در سراسر جهان، از طریق فروشگاه برنامه های کاربردی آن بازی فروشگاه گوگل.
Μتا به امروز بیش از 150 میلیون کاربر قربانی این نرم افزار شده اند.
محققان می گویند که این یک نرم افزار مخرب به نام است سیم بد، و برنامه های آلوده همگی بازی های شبیه سازی هستند که برای جلوگیری از سوء ظن به عنوان تبلیغات پنهان شده اند.
یک بررسی عمیق نشان داده است که کدهای مخرب در پشت کیت توسعه نرم افزار (SDK) به عنوان تبلیغات پنهان شده است و یافتن آن دشوار است.
به بدافزار Simbad، علاوه بر نمایش تبلیغات مخرب، ممکن است قربانی را به یک وب سایت هدایت کند و برنامه های مخرب بیشتری را از بازی فروشگاه یا سرورهای راه دور، از طریق فیشینگ انجام شده توسط بدافزار.
محققین هلن روت و آندری پولکونیچنکو در یک پست می گوید "این SDK مخرب به راحتی می تواند توسعه دهندگان را فریب دهد زیرا آنها حتی از محتوای ایجاد شده توسط بدافزار آگاه نیستند. حمله از یک برنامه مخرب توسعه یافته توسط همان توسعه دهنده شروع نمی شود، بلکه از بدافزاری شروع می شود که به عنوان میزبانی عمل می کند که به عملکردهای اساسی برنامه حمله می کند و کنترل آن را در اختیار می گیرد."
آن سیم بد با آلوده کردن دستگاه کار می کند و برنامه مخرب فعالیت خود را پنهان می کند، اما در صورت فعال شدن، تبلیغات را در پس زمینه نمایش می دهد و در نتیجه کاربران بدون اینکه بدانند شارژ می شوند. به این ترتیب بدافزار نه جلب توجه میکند و نه شک و شبههای را برمیانگیزد.
SamBad چگونه کار می کند (منبع: Check Point است.)
طبق با Check Point است.، اکثر برنامه های آلوده در لیست بازی های شبیه سازی و برنامه های مختلف عکس و کاغذ دیواری هستند.
در اینجا ده برنامه کاربردی که به بدافزار SimBad آلوده شده اند آورده شده است:
- شبیه ساز حفاری سنگین برفی (10,000,000 دانلود)
- مسابقه هاوربرد (5,000,000 دانلود)
- شبیه ساز واقعی کشاورزی تراکتور (5,000,000 دانلود)
- رانندگی امداد و نجات آمبولانس (5,000,000 بارگیری)
- Heavy Mountain Bus Simulator 2018 (5,000,000 دانلود)
- درایور اضطراری کامیون آتش نشانی (5,000,000 دانلود)
- Farming Tractor Real Harvest Simulator (5,000,000 دانلود)
- چالش پارکینگ ماشین (5,000,000 دانلود)
- مسابقه قایق های تندرو جت اسکی (5,000,000 دانلود)
- شیرین کاری ماشین موج سواری در آب (5,000,000 بارگیری)
برای مشاهده لیست کامل اینجا را کلیک کنید.
خبر خوب این است که Check Point است. به سرعت این مشکل را به گوگل گزارش داد و همه برنامه های مخرب توسط آن حذف شدند بازی فروشگاه.
با این حال، اگر قبلاً یکی از این برنامهها را نصب کردهاید، حتماً فوراً آن را حذف کرده و دستگاه خود را برای نرمافزار آنتیویروس قابل اعتماد اسکن کنید.
منبع (ترجمه از چینی)
[شناسه گروه_بسته = "966]