科技公司「Check Point」的研究人員,近日在Google Play商店上架的應用程式中,發現惡意廣告軟件「SimBad」,已知約210個應用程式(Apps)受感染,近1.5億Android用戶曾下載這些應用程式。Google Play商店已移除所有受影響的應用程式。
研究人員指,含惡意軟件的多數為遊戲類的應用程式,惡意代碼隱藏在軟件開發工具包(SDK)背後,很難被發現。用戶下載應用程式後,惡意軟件會強制註冊程式碼,並連接至特定C&C伺服器,令第三方可入侵用戶的手機,執行部分功能,包括從桌面刪除應用程式的圖標、令用戶更難移除應用程式、顯示廣告、強制打開連結等。
另外,惡意軟件可強制打開瀏覽器,引領用戶到更多受感染的網站,並且從Google Play商店或遠程服務器上,下載更多惡意應用程式,以進行網絡釣魚攻擊。當用戶在使用這些應用程式時,惡意軟件會在背景展示廣告,賺取廣告收入。
Google表示已掌握相關情況,並已將相關應用程式即時下架。
Google YouTube 醜聞不絕:
https://hk.on.cc/fea/scandal/
來源 source: http://hk.on.cc
鍾意就快D Share啦!
|
|