חוקרי הבטיחות שלה צק פוינט גילה התקפת תוכנה זדונית מתוחכמת המכוונת למשתמשים שלה אנדרואיד ברחבי העולם, דרך חנות היישומים שלה בחנות Google Play.
Μעד היום, יותר מ-150 מיליון משתמשים נפלו קורבן לתוכנה.
חוקרים אומרים כי מדובר בתוכנה זדונית בשם SimBad, ויישומים נגועים הם כולם משחקי סימולציה, מחופשים לפרסומות כדי למנוע חשד.
חקירה מעמיקה גילתה שקוד זדוני מוסתר מאחורי ערכת פיתוח התוכנה (SDK) בתור מודעות, וקשה למצוא אותו.
ל תוכנה זדונית Simbad, בנוסף להצגת מודעות זדוניות, עלול גם להפנות את הקורבן לאתר אינטרנט ולהוריד יישומים זדוניים נוספים מ בחנות Play או שרתים מרוחקים, באמצעות דיוג שנעשה על ידי תוכנות זדוניות.
חוקרים הלן שורש ו - אנדריי פולקובניצ'נקו אומר בפוסט "קל להונות מפתחים ב-SDK הזדוני הזה מכיוון שהם אפילו לא מודעים לתוכן שנוצר על ידי התוכנה הזדונית. ההתקפה לא מתחילה מתוכנה זדונית שפותחה על ידי אותו מפתח, אלא מתוכנה זדונית שמתפקדת כמארח שתוקפת את הפונקציות הבסיסיות של התוכנית ומשתלטת עליה."
זה SimBad פועלת על ידי הדבקה של המכשיר, והאפליקציה הזדונית מסתירה את פעילותה, אך כאשר היא מופעלת, היא מציגה מודעות ברקע, וכתוצאה מכך משתמשים יחויבו מבלי לדעת זאת. כך, התוכנה הזדונית לא תמשוך תשומת לב, וגם לא תעורר חשד.
איך SamBad עובד (מקור: צק פוינט)
על פי צק פוינט, רוב האפליקציות הנגועות ברשימה הן משחקי סימולציה ויישומי תמונות וטפטים שונים.
להלן עשרה יישומים שנדבקו בתוכנה זדונית SimBad:
- סימולטור חופר שלג כבד (10,000,000 הורדות)
- מירוץ Hoverboard (5,000,000 הורדות)
- סימולטור חקלאות טרקטור אמיתי (5,000,000 הורדות)
- נהיגת חילוץ אמבולנס (5,000,000 הורדות)
- Heavy Mountain Bus Simulator 2018 (5,000,000 הורדות)
- נהג חירום של משאית כיבוי אש (5,000,000 הורדות)
- סימולטור קציר אמיתי של טרקטור חקלאי (5,000,000 הורדות)
- אתגר חניה לרכב (5,000,000 הורדות)
- מירוץ אופנוע ים בסירה מהירה (5,000,000 הורדות)
- פעלול מכוניות גלישת מים (5,000,000 הורדות)
החדשות הטובות הן שה צק פוינט דיווח במהירות על בעיה זו ל-Google, וכל היישומים הזדוניים הוסרו על ידי בחנות Play.
עם זאת, אם כבר התקנת את אחד מהיישומים הללו, הקפד להסיר אותו מיד ולסרוק את המכשיר שלך לאיתור תוכנת אנטי-וירוס מהימנה.
מָקוֹר (תורגם מסינית)
[the_ad_group id = ”966 ″]