GooglePlay发现恶意软件究竟是什么情况？（2020年-2021年）.pdfVIP

Google Play 发现恶意软件究竟是什么情况？ 近日，来自 Check Point 的安全研究员发现了一个复杂的恶意软件攻击行为，即 通过 Google Play Store 应用商店在全球范围内针对 Android 用户进行攻击。截至目前， 已有超过 1.5 亿用户受到了影响。 发现该攻击行动的研究员称，这是一个名为 “SimBad”的恶意软件所为，被其感染 的应用程序全部都是模拟器游戏，并将自己伪装成广告来躲过怀疑。不仅如此， SimBad 还能隐藏在用于推销和盈利目的的软件开发工具包 (SDK) 后面，令人更加难以 察觉。 据了解，被 SimBad 感染后，除了显示恶意广告外，它还可以将受害者重定向到 不安全网站，并从 Play Store 或远程服务器下载更多恶意程序实施钓鱼攻击。 研究员 Elena Root 和 Andrey Polkovnichenko 在已发表的博文中表示：这个恶意 的 SDK 真的很容易骗过开发者，而后者甚至不知道是自己编写出的内容导致了此次攻 击行动。因此，该次攻击并非针对特定的地区，而 SimBad 也并非出自一人之手。 简单来说， SimBad 的攻击方式是在感染了目标设备后，恶意软件程序便会隐藏 恶意程序的图标，当使用该设备时，它会在后台显示广告从而获得欺诈性收入，如此， SimBad 自然不会引起注意甚至不会被怀疑。 这里， Check Point 为我们整理出截至目前被 SimBad 感染且下载量最多的前十款 应用程序，并称在所有被感染的应用程序中，大部分都是模拟器游戏，此外还有照片 编辑器和壁纸应用程序，也可以点击查看全部名单 1、Snow Heavy Excavator Simulator ( 下载 1000 万次 )