資安業者:多款手機遊戲藏惡意廣告軟體 預估全球1.5億安卓使用者受害
▲有資安業者表示,多款手機遊戲藏惡意廣告軟體,預估全球1.5億安卓使用者受害(圖/翻攝 avast)
資安業者Check Point研究人員近日在Google Play商店中發現一種新型態惡意廣告軟體SimBad。SimBad是一種軟體開發套件(SDK)病毒,目前已知約有210款應用程式受害,雖然Google Play商店在掌握狀況後,已下架所有受感染的應用程式,但這些惡意軟體卻已累積總下載次數達1.5億,大部分受感染的應用爲模擬類手機遊戲。
Check Point發現此種惡意軟體藏於由「addroider[.]com」提供,名爲「RXDrioder」的廣告相關軟體開發套件中。使用者一旦安裝了受感染的應用程式,SimBad將註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啓動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特定的命令暨控制伺服器,強制執行使用者行動裝置上一系列的功能,例如從桌面刪除應用程式圖標,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結。
SimBad的危害主要分爲三類,顯示廣告、網路釣魚及連結其他應用程式。SimBad能在使用者的瀏覽器中打開指定網址連結,讓攻擊者爲多個平臺生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。攻擊者也可透過特定關鍵字搜索,或利用單一頁面打開其他手機應用程式(如Google Play商店和9Apps),使其他攻擊者有機可乘,甚至可以從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。Check Point表示,雖然SimBad的危害主要是開啓域外廣告,但它能遙控開啓其他應用程式,這未來可能會造成使用者更大的資安威脅。