안전성 연구원 체크 포인트 사용자를 대상으로 하는 정교한 맬웨어 공격 발견 Android 전 세계적으로 애플리케이션 스토어를 통해 구글 Play 스토어.
Μ현재까지 150억 XNUMX천만 명 이상의 사용자가 소프트웨어의 희생자가 되었습니다.
연구원들은 이것이 악성 소프트웨어라고 말합니다. 심배드, 그리고 감염된 애플리케이션은 모두 시뮬레이션 게임이며 의심을 피하기 위해 광고로 위장합니다.
심층 조사 결과 악성 코드가 SDK(소프트웨어 개발 키트) 뒤에 광고로 숨겨져 있어 찾기 어려운 것으로 나타났습니다.
에 심배드 악성코드, 악성 광고를 표시하는 것 외에도 희생자를 웹 사이트로 리디렉션하고 더 많은 악성 응용 프로그램을 다운로드할 수 있습니다. Play 스토어 또는 멀웨어에 의해 수행되는 피싱을 통해 원격 서버.
수사관 헬렌 루트 과 Andrey Polkovnichenko는 게시물에서 말합니다. "이 악성 SDK는 멀웨어에 의해 생성된 콘텐츠조차 인식하지 못하기 때문에 개발자를 속이기 쉽습니다. 공격은 같은 개발자가 개발한 악성 프로그램에서 시작되는 것이 아니라, 프로그램의 기본 기능을 공격하는 호스트 역할을 하는 악성코드가 프로그램을 제어하는 방식으로 시작된다."
그것 심배드 기기를 감염시켜 작동하고 악성 애플리케이션이 활동을 숨기지만 활성화되면 백그라운드에서 광고를 표시하여 사용자가 자신도 모르는 사이에 요금을 청구하게 됩니다. 이렇게 하면 맬웨어가 주의를 끌거나 의심을 불러일으키지 않습니다.
SamBad의 작동 방식(출처: 체크 포인트)
에 따르면 체크 포인트, 목록에 있는 대부분의 감염된 응용 프로그램은 시뮬레이션 게임과 다양한 사진 및 배경 화면 응용 프로그램입니다.
다음은 SimBad 맬웨어에 감염된 XNUMX개의 응용 프로그램입니다.
- Snow Heavy Excavator Simulator (10,000,000 다운로드)
- 호버보드 레이싱 (5,000,000 다운로드)
- 실제 트랙터 농업 시뮬레이터 (5,000,000 다운로드)
- 구급차 구조 운전 (5,000,000 다운로드)
- Heavy Mountain Bus Simulator 2018 (5,000,000 다운로드)
- 소방차 긴급 운전 기사 (5,000,000 다운로드)
- Farming Tractor Real Harvest Simulator (5,000,000 다운로드)
- 주차 챌린지 (5,000,000 다운로드)
- 스피드 보트 제트 스키 레이싱 (5,000,000 다운로드)
- 수상 서핑 자동차 스턴트 (5,000,000 다운로드)
좋은 소식은 체크 포인트 이 문제를 Google에 신속하게 보고했으며 모든 악성 애플리케이션은 Play 스토어.
그러나 이러한 응용 프로그램 중 하나가 이미 설치되어 있는 경우 즉시 제거하고 장치에서 신뢰할 수 있는 바이러스 백신 소프트웨어를 검색하십시오.
원천 (중국어 번역)
[the_ad_group id =”966 ″]Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
