[新聞] 全球1.5億安卓使用者受害!多款手機遊戲內藏惡意廣告軟體SimBad

看板MobileComm作者 (專業果粉)時間6年前 (2019/03/20 15:35), 編輯推噓15(16111)
留言28則, 26人參與, 6年前最新討論串1/1
全球1.5億安卓使用者受害!多款手機遊戲內藏惡意廣告軟體SimBad 隨著智慧型裝置的普及,手機遊戲成為現代人新的消遣娛樂,資安廠商「Check Point」今 (20)日宣布在Google Play商店中發現新型態惡意廣告軟體「SimBad」,目前已知約有210 款應用程式受害,總下載次數高達1.5億,大部分受感染的應用為模擬類手機遊戲。Google 已迅速掌握狀況,目前所有受感染的應用程式都已在Google Play商店下架。 SimBad是一種軟體開發套件(Software Development Kit, SDK)病毒,Check Point發現此 種惡意軟體藏於由「addroider[.]com」提供,名為「RXDrioder」的廣告相關軟體開發套件 中。使用者一旦安裝了受感染的應用程式,SimBad將註冊到「BOOT_COMPLETE」和「USER_PR ESENT」程式碼內,在裝置啟動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特 定的命令暨控制(C&C)伺服器,強制執行使用者行動裝置上一系列的功能,例如:從桌面 刪除應用程式圖標,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指 定的網址連結。 https://i.imgur.com/5g3B3Bz.png
Check Point近日在Google Play商店中發現一種新型態惡意廣告軟體SimBad。目前已知約有 210款應用程式受害,總下載次數高達1.5億,大部分受感染的應用為模擬類手機遊戲。 SimBad的危害主要分為三類,顯示廣告、網路釣魚及連結其他應用程式。SimBad能在使用者 的瀏覽器中打開指定網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉 式網路釣魚攻擊(Spear Phishing)。攻擊者也可透過特定關鍵字搜索,或利用單一頁面打 開其他手機應用程式(如Google Play商店和9Apps),使其他攻擊者有機可乘,甚至可以從 指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。 Check Point Mobile的研究人員認為應用程式的開發人員應不知情,並非惡意針對特定國家 或地區進行攻擊。Check Point表示,雖然SimBad的危害主要是開啟域外廣告,但它能遙控 開啟其他應用程式,這未來可能會造成使用者更大的資安威脅。 https://newtalk.tw/news/view/2019-03-20/222414 心得: 真的挺可怕,還好我都用安全性至高的IOS ,寧願自由性低一點,也要保護手機的資料, 畢竟現在的社會大部分人都習慣把個資放在手機,一不小心就容易造成資安問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.237.140 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1553067352.A.49C.html
03/20 15:39, 6年前 , 1F
幸好我不玩手遊 因為手遊都是____
03/20 15:39, 1F
03/20 15:40, 6年前 , 2F
毒品
03/20 15:40, 2F
03/20 15:48, 6年前 , 3F
強盜
03/20 15:48, 3F
03/20 15:50, 6年前 , 4F
姆咪
03/20 15:50, 4F
03/20 15:59, 6年前 , 5F
蹦蹦跳
03/20 15:59, 5F
03/20 16:00, 6年前 , 6F
手游本來就是垃圾 抄襲仿冒斂財無惡不作
03/20 16:00, 6F
03/20 16:00, 6年前 , 7F
螢幕那麼小操作那麼爛長期下來眼睛手指壞光光
03/20 16:00, 7F
03/20 16:12, 6年前 , 8F
用TR玩遊戲才香:)
03/20 16:12, 8F
03/20 16:17, 6年前 , 9F
我果威武
03/20 16:17, 9F
03/20 16:21, 6年前 , 10F
也不用以偏概全吧 手遊也有佳作
03/20 16:21, 10F
03/20 16:21, 6年前 , 11F
我的手機很久出現過廣告了,好懷念
03/20 16:21, 11F
03/20 16:40, 6年前 , 12F
還好我喜歡釣魚
03/20 16:40, 12F
03/20 17:08, 6年前 , 13F
電腦爐石玩家瞧不起手游爐石玩家
03/20 17:08, 13F
03/20 17:09, 6年前 , 14F
示意圖放 iPhone 不對吧
03/20 17:09, 14F
03/20 17:12, 6年前 , 15F
那是盜版的,裡面是安卓系統
03/20 17:12, 15F
03/20 17:14, 6年前 , 16F
用ADGUARD
03/20 17:14, 16F
03/20 17:19, 6年前 , 17F
真香
03/20 17:19, 17F
03/20 17:34, 6年前 , 18F
我只玩寶可夢,一定無毒
03/20 17:34, 18F
03/20 18:06, 6年前 , 19F
擋廣告的軟體還是買一下吧
03/20 18:06, 19F
03/20 18:27, 6年前 , 20F
從Play上下載程式也會中毒,Android真的…
03/20 18:27, 20F
03/20 18:37, 6年前 , 21F
你真的有看內文嗎…心得跟內文描敘不太一樣
03/20 18:37, 21F
03/20 19:00, 6年前 , 22F
你怎麼會認為他有在看內文呢 :)
03/20 19:00, 22F
03/20 19:01, 6年前 , 23F
雖然知道這個新聞也是不錯就是了
03/20 19:01, 23F
03/20 19:24, 6年前 , 24F
看成安卓受害者
03/20 19:24, 24F
03/20 21:21, 6年前 , 25F
還好我不玩手遊
03/20 21:21, 25F
03/20 23:59, 6年前 , 26F
為什麼我一點都不意外呢?
03/20 23:59, 26F
03/21 00:32, 6年前 , 27F
什麼時候又在乎資安了
03/21 00:32, 27F
03/21 02:57, 6年前 , 28F
被下載破億次現在才發現,什麼爛東西!
03/21 02:57, 28F
更多 peterlin495 的文章
文章代碼(AID): #1SaUrOIS (MobileComm)