注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!

Editor發表於2019-03-15

根據谷歌在2月份釋出的資料,在2018年,GooglePlay拒絕了超70萬款App,相較於2017年,Play Store在2018年拒絕的App數量上漲55%。在應用稽核上,谷歌正變得越來越嚴格。


注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!

當發現Play商店的上架應用感染了惡意程式碼之後,谷歌會迅速採取行動刪除有害的應用程式。但是,有時候還是會為時已晚,當受感染的應用被發現時,下載量往往會達到一個非常高的數量級,意味著許多使用者的裝置受到了侵害。


安全企業 CheckPoint 最新報告稱,谷歌 Play 商店中的 200 多款應用,都被惡意廣告程式碼給感染。進一步的分析發現,這可能導致裝置在應用外強行顯示廣告、引導使用者到某些網站和應用商店連結、甚至下載新的 App 。在向谷歌提交了惡意軟體報告後,官方已經將它們從商店中移除。但根據 Play 商店的統計資料,其已經累積被下載了近 1.5 億次。

注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!

攻擊圖例(來自:CheckPoint)


據悉,通過隱藏惡意程式碼,釋出者將這些軟體偽裝成了合法的廣告軟體。但若你以為它們只會彈廣告,那就大錯特錯了。調查發現,這類廣告軟體在 Play 商店中廣泛存在,涵蓋了諸多不同的應用和遊戲。CheckPoint將這類惡意廣告軟體命名為 SimBad。


注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!

疑似命令與控制伺服器的相關程式碼(來自:CheckPoint)


在被惡意程式碼感染的流行軟體中,模擬類遊戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物 / 卡車運輸等稀奇古怪名字的模擬器。


注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!

隱藏圖示程式碼,刪除談何容易?(圖自:CheckPoint)


更可惡的是,該惡意軟體還暗藏了隱藏圖示的程式碼,從而加大了使用者想要查詢和清除它們的難度。在瘋狂彈送廣告的同時,SimBad 甚至會通過色情廣告的形式,引誘使用者下載更多的 App 。濫用系統許可權,劫持裝置,將之用於分散式拒絕服務(DDoS)攻擊。


注意!Google Play商店超過200款軟體被感染,下載量達1.5億次!

後臺廣告啟動程式碼(圖自:CheckPoint)


無獨有偶,和SimBad這類惡意軟體類似的還有被稱為AdultSwine的惡意軟體。於去年年底被報導,AdultSwine會顯示色情廣告,並試圖欺騙使用者安裝虛假的“安全應用”。惡意程式碼和SimBad一樣隱藏在大約60個遊戲應用程式中,其中許多應用於兒童,並且已被下載300萬到700萬次。


回想去年,谷歌聲稱其在檢測問題 App 方面取得了“重大進展”,能夠在安裝前攔截並移除 99% 的有害應用。


作為平臺方,谷歌本應肩負起應用稽核的責任,但它顯然沒有蘋果 App Store 那樣嚴格和徹底。


SimBad的存在事實,表明這場攻防戰永無終點。要讓 Android 使用者安全訪問 Play 商店,谷歌顯然還有很多事情要去完善。



參考來源:

cnBeta.COM



更多資訊:


相關文章