Các nhà nghiên cứu về sự an toàn của nó Check Point đã phát hiện ra một cuộc tấn công bằng phần mềm độc hại tinh vi nhắm vào người dùng của nó Android trên toàn thế giới, thông qua kho ứng dụng của nó Cửa hàng Google Play.
Μcho đến nay, hơn 150 triệu người dùng đã trở thành nạn nhân của phần mềm này.
Các nhà nghiên cứu nói rằng đây là một phần mềm độc hại được gọi là SimBad, và các ứng dụng bị lây nhiễm đều là trò chơi mô phỏng, được ngụy trang dưới dạng quảng cáo để tránh bị nghi ngờ.
Một cuộc điều tra chuyên sâu đã phát hiện ra rằng mã độc được ẩn sau Bộ công cụ phát triển phần mềm (SDK) dưới dạng quảng cáo và rất khó tìm thấy.
Đến Phần mềm độc hại Simbad, ngoài việc hiển thị các quảng cáo độc hại, cũng có thể chuyển hướng nạn nhân đến một trang Web và tải xuống các ứng dụng độc hại hơn từ Cửa hàng play hoặc máy chủ từ xa, thông qua lừa đảo do phần mềm độc hại thực hiện.
Điều tra viên Helen gốc và Andrey Polkovnichenko nói trong một bài đăng 'SDK độc hại này rất dễ đánh lừa các nhà phát triển vì họ thậm chí không biết về nội dung do phần mềm độc hại tạo ra. Cuộc tấn công không bắt đầu từ một chương trình độc hại được phát triển bởi cùng một nhà phát triển, mà từ phần mềm độc hại hoạt động như một máy chủ tấn công các chức năng cơ bản của chương trình, chiếm quyền kiểm soát nó."
Nó SimBad hoạt động bằng cách lây nhiễm vào thiết bị, và ứng dụng độc hại ẩn hoạt động của nó, nhưng khi được kích hoạt, nó sẽ hiển thị quảng cáo trong nền, dẫn đến việc người dùng bị trừ tiền mà không hề hay biết. Bằng cách này, phần mềm độc hại sẽ không thu hút sự chú ý, cũng như không khơi dậy sự nghi ngờ.
Cách thức hoạt động của SamBad (Nguồn: Check Point)
Phù hợp với Check Point, hầu hết các ứng dụng bị nhiễm trong danh sách đều là trò chơi mô phỏng và các ứng dụng ảnh, hình nền khác nhau.
Dưới đây là mười ứng dụng đã bị nhiễm phần mềm độc hại SimBad:
- Snow Heavy Excavator Simulator (10,000,000 lượt tải xuống)
- Đua ván trượt (5,000,000 lượt tải xuống)
- Real Tractor Farming Simulator (5,000,000 lượt tải xuống)
- Lái xe cứu hộ cứu thương (5,000,000 lượt tải xuống)
- Heavy Mountain Bus Simulator 2018 (5,000,000 lượt tải xuống)
- Tài xế xe cứu hỏa khẩn cấp (5,000,000 lượt tải xuống)
- Farming Tractor Real Harvest Simulator (5,000,000 lượt tải xuống)
- Thử thách đậu xe ô tô (5,000,000 lượt tải xuống)
- Đua xe trượt tuyết Speed Boat Jet (5,000,000 lượt tải xuống)
- Trò chơi đua xe lướt ván trên mặt nước (5,000,000 lượt tải xuống)
Nhấn vào đây để xem danh sách đầy đủ.
Tin tốt là Check Point đã nhanh chóng báo cáo sự cố này cho Google và tất cả các ứng dụng độc hại đã được gỡ bỏ bởi Cửa hàng play.
Tuy nhiên, nếu bạn đã cài đặt một trong những ứng dụng này, hãy nhớ gỡ bỏ nó ngay lập tức và quét thiết bị của bạn để tìm phần mềm chống vi-rút đáng tin cậy.
Nguồn (Dịch từ tiếng Trung)
[the_ad_group id = ”966 ″]