CheckPoint：Android恶意广告软件SimBad被下载近1.5亿次

文章来源：cnBeta.COM

原文链接：

https://m.cnbeta.com/wap/view/827257.htm

安全企业 CheckPoint 最新报告称，谷歌 Play 商店中的 200 多款应用，都被恶意广告代码给感染。进一步的分析发现，这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后，官方已经将它们从商店中移除。但根据 Play 商店的统计数据，其已经累积被下载了近 1.5 亿次。

【糟糕的应用软件，在不断地涌入谷歌 Play 商店】

攻击图例（来自：CheckPoint）

据悉，通过隐藏恶意代码，发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告，那就大错特错了。调查发现，这类广告软件在 Play 商店中广泛存在，涵盖了诸多不同的应用和游戏。

疑似命令与控制服务器的相关代码（来自：CheckPoint）

在被恶意代码感染的流星软件中，模拟类游戏成为了一个重灾区。其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。

【Check Point 将这类恶意广告软件命名为 SimBad】

隐藏图标代码，删除谈何容易？（图自：CheckPoint）

更可恶的是，该恶意软件还暗藏了隐藏图标的代码，从而加大了用户想要查找和清除它们的难度。作为平台方，谷歌本应肩负起应用审核的责任，但它显然没有苹果 App Store 那样严格和彻底。

在疯狂弹送广告的同时，SimBad 甚至会通过色情广告的形式，引诱用户下载更多的 App 。或者滥用系统权限，劫持设备，将之用于分布式拒绝服务（DDoS）攻击。

后台广告启动代码（图自：CheckPoint）

回想去年，谷歌声称其在检测问题 App 方面取得了“重大进展”，能够在安装前拦截并移除 99% 的有害应用。

但 SimBad 的存在事实，表明这场攻防战永无终点。要让 Android 用户安全访问 Play 商店，谷歌显然还有很多事情要去完善。