惡意軟件無孔不入,採用開放式設計的 Android 系統更是常見的攻擊對象。最近有一個研究發現,目前已經有 1.5 億個 Android 裝置被一個名爲 Simbad 的惡意廣告軟件入侵,這惡意軟件會匿藏在遊戲中,用家容易忽略風險。
來自保安機構 Check Point 發佈的報告指,Simbad 是個會包裝成開發者工具的惡意廣告軟件,開發者有時不為意使用了這些含有惡意軟件的工具來製作手機程式,就會令這些程式也受到感染。而報告指受影響的包括有 Real Tractor Farming Simulator、Heavy Mountain Bus Simulator 2018 和 Snow Heavy Excavator Simulator 等總共 210 個手機程式和遊戲,其中 Snow Heavy Excavator Simulator 已經被下載超過 1 千萬次。目前這些受影響 Android App 都已經從 Google Play 下架。
Simbad 的行爲包括顯示廣告、進行釣魚攻擊以及入侵其他 App 繼續複製行為。用家在受感染的裝置上開啓目標網址時,Simbad 就會生成釣魚網頁,取得用家輸入的登入資訊。Check Point 表示,這個惡意軟件已經擁有變成更大威脅所需的架構,加上已經有大量裝置受到感染,Google 也確實需要在掃描惡意軟件上面加強工具的可靠性。
來源:The Register
