科技公司Check Point的研究人員,近日在Google Play商店上架的應用程式中,發現惡意廣告軟件SimBad,已知約二百一十個應用程式(Apps)受感染,估計全球近一億五千萬名Android用戶曾下載這些應用程式。Google表示已掌握情況,並移除所有受影響的應用程式。
研究人員表示,SimBad主要有三大功能,分別是顯示廣告、網絡釣魚攻擊及連結其他應用程式,而中招的應用程式多數為遊戲類。
由於惡意代碼隱藏在軟件開發工具包背後,因此很難被發現。用戶下載受感染的應用程式後,惡意軟件會強制註冊程式碼,並連接至特定的C&C伺服器,令第三方可入侵用戶的手機,以執行部分功能,包括更難移除應用程式、顯示廣告、強制打開連結等。
此外,惡意軟件可強制打開瀏覽器,引領用戶到更多受感染的網站,並且從Google Play商店或遠程伺服器上,透過搜尋關鍵字下載更多惡意應用程式,以進行網絡釣魚攻擊。
當用戶在使用這些應用程式時,惡意軟件會在背景展示廣告,賺取廣告收入。Check Point指,其他中招的應用程式類別包括相片編輯及桌面背景;一款受感染的模擬剷雪遊戲應用程式,下載次數高達一千萬次。
另外,Google Play日前被發現多款美肌相機應用程式發送詐騙和色情內容,部分已被下載數百萬次,當中大多數下載者來自亞洲。Google回應指已掌握以上情況,並把相關應用程式即時下架。
有科技保安公司表示,為免手機被病毒感染,用家要確保從安全及官方來源下載應用程式,亦應啟動手機內置的安全功能、在安裝前了解其所需權限、定期檢查軟件是否更新,以及使用手機安全防護應用程式。
本報綜合報道