Forscher seiner Sicherheit Check Point einen ausgeklügelten Malware-Angriff entdeckt, der auf seine Benutzer abzielt Android weltweit über seinen Application Store Google Play Store.
ΜBisher sind mehr als 150 Millionen Nutzer der Software zum Opfer gefallen.
Forscher sagen, dass dies eine bösartige Software namens . ist simbad, und infizierte Anwendungen sind alles Simulationsspiele, die als Werbung getarnt sind, um Verdacht zu vermeiden.
Eine eingehende Untersuchung hat ergeben, dass sich hinter dem Software Development Kit (SDK) bösartiger Code als Werbung versteckt und schwer zu finden ist.
Zu Simbad-Malware, zusätzlich zur Anzeige bösartiger Werbung, kann das Opfer auch auf eine Website umleiten und weitere bösartige Anwendungen herunterladen von Google Play oder Remote-Server durch Phishing durch Malware.
Ermittler Helen Wurzel und Andrey Polkovnichenko sagt in einem Beitrag "Dieses bösartige SDK kann Entwickler leicht täuschen, da sie sich der von der Malware erstellten Inhalte nicht einmal bewusst sind. Der Angriff geht nicht von einem bösartigen Programm aus, das vom gleichen Entwickler entwickelt wurde, sondern von einer Malware, die als Host agiert, die grundlegende Funktionen des Programms angreift und die Kontrolle über dieses übernimmt."
Die simbad funktioniert, indem es das Gerät infiziert, und die bösartige Anwendung verbirgt ihre Aktivität, aber wenn sie aktiviert wird, zeigt sie Anzeigen im Hintergrund an, was dazu führt, dass Benutzer belastet werden, ohne es zu wissen. Auf diese Weise erregt die Malware weder Aufmerksamkeit noch erregt sie Verdacht.
So funktioniert SamBad (Quelle: Check Point)
Nach dem Check Point, die meisten der infizierten Anwendungen auf der Liste sind Simulationsspiele und verschiedene Foto- und Hintergrundbilder.
Hier sind zehn Anwendungen, die mit SimBad-Malware infiziert wurden:
- Schneeschwerer Baggersimulator (10,000,000 Downloads)
- Hoverboard-Rennen (5,000,000 Downloads)
- Echter Traktor-Landwirtschafts-Simulator (5,000,000 Downloads)
- Krankenwagen Rettungsfahrten (5,000,000 XNUMX XNUMX Downloads)
- Heavy Mountain Bus Simulator 2018 (5,000,000 Downloads)
- Feuerwehrauto-Notfallfahrer (5,000,000 Downloads)
- Landwirtschaftstraktor Real Harvest Simulator (5,000,000 Downloads)
- Car Parking Challenge (5,000,000 Downloads)
- Speed Boat Jet Ski Racing (5,000,000 Downloads)
- Wassersurfen Auto-Stunt (5,000,000 Downloads)
Klicken Sie hier für die vollständige Liste.
Die gute Nachricht ist, dass die Check Point dieses Problem schnell an Google gemeldet und alle schädlichen Anwendungen wurden entfernt von Google Play.
Wenn Sie jedoch bereits eine dieser Anwendungen installiert haben, entfernen Sie sie sofort und scannen Sie Ihr Gerät nach vertrauenswürdiger Antivirensoftware.
Quelle (Übersetzt aus dem Chinesischen)
[the_ad_group id = ”966 ″]ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
