一款危险软件再次潜入 Google Play 商店,并将自身嵌入到大约 210 个应用程序中,不再仅仅充当纯粹的广告软件,而是通过各种方式对它们构成更大的威胁。在您的智能手机上。
毕竟,源中列出的受影响应用程序的下载量超过 1.5 亿次,因此请检查列表以确保安全,并检查您家里是否安装了其中的任何应用程序。据报道,谷歌已经做出回应,并从 Play 商店中删除了上述应用程序。
SimBad 攻击看起来像这样
移动威胁团队的安全研究人员怀疑,应用程序中发现的恶意 SDK 并非开发者有意实施,而是以其他借口推送的。 SimBad 的潜在危险是:
SimBad 的功能可分为三组:广告、网络钓鱼和暴露于其他应用程序。 SimBad背后的攻击者能够在浏览器中打开特定的URL,从而使他们能够生成多个平台的钓鱼页面,并在浏览器中打开它们,从而可以对用户发起鱼叉式网络钓鱼攻击。
通过特定关键字搜索或单个应用程序页面打开 Google Play 或 9Apps 等市场应用程序的能力可以使攻击者暴露于其他威胁参与者并增加他们的利润。攻击者还可以通过从指定服务器安装远程应用程序来将其恶意活动提升到一个新的水平,从而允许他们在必要时安装新的恶意软件。
