惡意軟件入侵的方式多不勝數,除了比較暴力的入侵外,也有時會藏在普通的應用程式中,令人容易掉以輕心。有研究人員最近發現了一款惡意軟件,植入在大量的軟件中,已經被下載多達 1.5 億次,目前 Google Play Store 已經把所有受影響應用程式下架。
網絡安全廠商 Check Point 最近發現 Google Play Store 內有大量應用程式含有一種新型態惡意廣告軟件 SimBad。這惡意軟件是一種軟體開發套件(Software Development Kit, SDK)病毒,當開發商使用這 SDK 製作應用程式的時候,就會令應用程式受到感染,目前已知約有 210 款應用程式受影響。
使用者一旦安裝了受感染的應用程式,SimBad 將註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特定的命令暨控制(C&C)伺服器,強制執行使用者行動裝置上一系列的功能,例如:從桌面刪除應用程式圖標,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結等。
據 Check Point 表示,雖然 SimBad 的危害主要是開啟域外廣告,但它能遙控開啟其他應用程式,這未來可能會造成使用者更大的網絡安全威脅。在通報 Google 後,Google Play 商店已下架所有受感染的應用程式。
來源:Check Point