GNN新聞

Android2019-03-20 19:04

Check Point 發現多款手機遊戲內藏惡意廣告軟體 全球約有 1.5 億 Android 使用者受害

(GNN 記者 Edward 報導)

  全球網路安全解決方案廠商 Check Point Software Technologies Ltd. 研究人員近日在 Google Play 商店中發現一種新型態惡意廣告軟體 SimBad。SimBad 是一種軟體開發套件(Software Development Kit, SDK)病毒,目前已知約有 210 款應用程式受害,總下載次數高達 1.5 億,大部分受感染的應用為模擬類手機遊戲。Google 已迅速掌握狀況,且 Google Play 商店已下架所有受感染的應用程式。
 
  Check Point 指出,此種惡意軟體藏於由「addroider [.] com」提供,名為「RXDrioder」的廣告相關軟體開發套件中。使用者一旦安裝了受感染的應用程式,SimBad 將註冊到「BOOT_COMPLETE」和「USER_PRESENT」程式碼內,在裝置啟動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特定的命令暨控制(C&C)伺服器,強制執行使用者行動裝置上一系列的功能,例如:從桌面刪除應用程式圖標,增加使用者移除程式的難度;或者顯示域外廣告,強制打開瀏覽器至指定的網址連結。 
 
  SimBad 的危害主要分為三類,顯示廣告、網路釣魚及連結其他應用程式。SimBad 能在使用者的瀏覽器中打開指定網址連結,讓攻擊者為多個平台生成網路釣魚頁面,對使用者進行魚叉式網路釣魚攻擊(Spear Phishing)。攻擊者也可透過特定關鍵字搜索,或利用單一頁面打開其他手機應用程式(如 Google Play 商店和 9Apps),使其他攻擊者有機可乘,甚至可以從指定伺服器安裝遠端遙控程式,控制使用者的行動裝置下載其他惡意軟體。Check Point 表示,雖然 SimBad 的危害主要是開啟域外廣告,但它能遙控開啟其他應用程式,這未來可能會造成使用者更大的資安威脅。
 
  • image

    SimBad 攻擊模式說明

  Check Point Mobile 的研究人員認為應用程式的開發人員應不知情,並非惡意針對特定國家或地區進行攻擊。
 

套件名稱

應用程式名稱

全球安裝數量

com.heavy.excavator.simulator.driveandtransport

Snow Heavy Excavator Simulator

1000 萬

com.hoverboard.racing.speed.simulator

Hoverboard Racing

500 萬

com.zg.real.tractor.farming.simulator.game

Real Tractor Farming Simulator

500 萬

com.ambulancerescue.driving.simulator

Ambulance Rescue Driving

500 萬

com.heavymountain.bus2018simulator

Heavy Mountain Bus Simulator 2018

500 萬

 

關於 C&C 伺服器

 
  這次所發現的 C&C 伺服器是 www [.] addroider.com,此伺服器運行一個 Parse 伺服器(GitHub 上的原始碼)的示例,即 Parse 後端基礎設施的開源版本。該模型為 Web 應用和行動應用程式開發者提供一個連結應用程式與後台雲端儲存和後端應用程序公開的 API,提供管理及推送通知的功能。
 
  網域名稱 addroider [.] com 是經由 GoDaddy 註冊,使用瀏覽器造訪此網域時,將看到類似惡意軟體的登錄頁面。「註冊」和「登記」連結已損毀,並將使用者重新導向登錄頁面。
 
  根據 RiskIQ PassiveTotal 資料,該網域名稱已於 7 個月之前到期。因此推測該網域名稱最初應是入侵(compromised)、寄放網域(Parked Domain)的合法使用,但現在卻被用於惡意攻擊。
 

 

Google

1,466 人已追蹤,快追蹤取得最新情報!

+99

標籤:

#google

相關新聞

留言(47)

猜你喜歡

Check Point 指出 Emotet 等多個惡意軟體以「新型冠狀病毒」為主題傳播
手機 | Check Point
0
17
Check Point 揭露安全性漏洞 三星、華為、LG、Sony 及其他 Android 手機易遭釣魚攻擊
Android | Check Point
0
30
Check Point Research 揭 TikTok 眾多資安漏洞 包含允許攻擊者操縱使用者帳戶內容
手機 | Check Point
0
8
Check Point 發佈 2020 年第一季品牌網路釣魚報告 蘋果為最常被惡意仿冒的品牌
其他 | Check Point
0
4
變種惡意軟體「Agent Smith」全球感染超過 2500 萬台裝置 Google 商店已無惡意應用程式
Android | Google
0
103
Check Point Research 與 CyberInt 協助 EA 改善旗下 Origin 遊戲平台安全漏洞
PC | EA 美商藝電
0
3
Check Point 發佈 2 月全球威脅指數報告 入侵物聯網裝置的 Mirai 殭屍網路成長近 18%
其他 | Check Point
0
3
Google 台灣公布 2022 年為打擊惡意應用程式採取措施 持續更新 Google Play 安全性功能
產業 | Google
7
2
Google Play 遊戲測試版於台灣搶先推出 將對應手機、平板及 PC 並支援 20 多款作品
產業 | Google
16
9
Check Point 發布網路攻擊趨勢報告 從供應鏈到電子郵件、行動設備到雲端都難逃網路攻擊
其他 | Check Point
0
10
台灣 Google Play 公布 30 款 2014 年度最佳遊戲
Android | 手機遊戲與行動遊戲討論區
0
112
Google 雲端遊戲服務 Stadia 19 日歐美登場 公開《刺客教條:奧德賽》等 12 款首波遊戲
其他 | Google
0
80
美國集體訴訟案指稱 Google 在無痕模式仍會蒐集使用者數據 求償至少 50 億美元
多平台 | Google
48
165
最後的波紋!Google Stadia 為控制器推出藍芽連線更新 上架最後一款遊戲《Worm Game》
產業 | Google
14
23
Google Play Game 服務上線 支援多人即時對戰與雲端存檔功能
Android | Android 主機(手機、平板等)
0
17

激發自身淺力

看更多
開啟 APP

face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】