注意！Google Play商店超過200款軟體被感染，下載量達1.5億次！

根據谷歌在2月份釋出的資料，在2018年，GooglePlay拒絕了超70萬款App，相較於2017年，Play Store在2018年拒絕的App數量上漲55%。在應用稽核上，谷歌正變得越來越嚴格。

當發現Play商店的上架應用感染了惡意程式碼之後，谷歌會迅速採取行動刪除有害的應用程式。但是，有時候還是會為時已晚，當受感染的應用被發現時，下載量往往會達到一個非常高的數量級，意味著許多使用者的裝置受到了侵害。

安全企業 CheckPoint 最新報告稱，谷歌 Play 商店中的 200 多款應用，都被惡意廣告程式碼給感染。進一步的分析發現，這可能導致裝置在應用外強行顯示廣告、引導使用者到某些網站和應用商店連結、甚至下載新的 App 。在向谷歌提交了惡意軟體報告後，官方已經將它們從商店中移除。但根據 Play 商店的統計資料，其已經累積被下載了近 1.5 億次。

攻擊圖例（來自：CheckPoint）

據悉，通過隱藏惡意程式碼，釋出者將這些軟體偽裝成了合法的廣告軟體。但若你以為它們只會彈廣告，那就大錯特錯了。調查發現，這類廣告軟體在 Play 商店中廣泛存在，涵蓋了諸多不同的應用和遊戲。CheckPoint將這類惡意廣告軟體命名為 SimBad。

疑似命令與控制伺服器的相關程式碼（來自：CheckPoint）

在被惡意程式碼感染的流行軟體中，模擬類遊戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物 / 卡車運輸等稀奇古怪名字的模擬器。

隱藏圖示程式碼，刪除談何容易？（圖自：CheckPoint）

更可惡的是，該惡意軟體還暗藏了隱藏圖示的程式碼，從而加大了使用者想要查詢和清除它們的難度。在瘋狂彈送廣告的同時，SimBad 甚至會通過色情廣告的形式，引誘使用者下載更多的 App 。濫用系統許可權，劫持裝置，將之用於分散式拒絕服務（DDoS）攻擊。

後臺廣告啟動程式碼（圖自：CheckPoint）

無獨有偶，和SimBad這類惡意軟體類似的還有被稱為AdultSwine的惡意軟體。於去年年底被報導，AdultSwine會顯示色情廣告，並試圖欺騙使用者安裝虛假的“安全應用”。惡意程式碼和SimBad一樣隱藏在大約60個遊戲應用程式中，其中許多應用於兒童，並且已被下載300萬到700萬次。

回想去年，谷歌聲稱其在檢測問題 App 方面取得了“重大進展”，能夠在安裝前攔截並移除 99% 的有害應用。

作為平臺方，谷歌本應肩負起應用稽核的責任，但它顯然沒有蘋果 App Store 那樣嚴格和徹底。

SimBad的存在事實，表明這場攻防戰永無終點。要讓 Android 使用者安全訪問 Play 商店，谷歌顯然還有很多事情要去完善。

參考來源：

cnBeta.COM

更多資訊：

• 內建指紋閱讀器的借記卡即將在英國開始試用

• 徵信App亂象難禁 存洩露個人隱私風險

• 谷歌面向所有支援平臺釋出了穩定版Chrome 73

• AirPods山寨品神還原，你能分辨出來嗎？