Google Play成恶意软件SimBad温床　全球1.5亿应用程式使用者中招

以色列网络保安公司Check Point的研究人员在Google Play商店中出现新的恶意广告软件SimBad，它潜伏在多达210个应用式（App）中，这些App已合计录得1.5亿次下载。
Google很快已发现它们，并将它们自Google Play移除。

Check Point指出，这类恶意软件是藏在名为RXDrioder的软件开发工具包（SDK），它是由addroider[.]com提供。大部分会让用家“中招”的App，都是竞赛或射击等模拟游戏。

Check Point推测大部分开发者都是在不知情的情况下用了RXDrioder。他们应不知道SimBad的内容。公司认为由此可见，它不是针对特定国家而制。

研究人员指，恶意代码隐藏在软件开发包。用户下载相关应用程式后，恶意软件会注册到BOOT_COMPLETE和USER_PRESENT程式码，在用家设备完成启动以及使用装置时进行操作。

恶意软件将连结至特定的命令和控制（C&C）伺服器，从该平台获取指令。它会强制执行用家装置上一系列的功能，如从桌面删除应用程式图标，导致用家更难移除应用程式。它也可能让用家的装置在背景展示广告。

此外它会让浏览器打开特定连结，这种功能会带用家去到更多受感染的网站，或是应用程式市场如Google Play及9Apps，下载更多更多恶意应用程式来进行网络钓鱼攻击，或是用于增加不法之徒的收入。

Google称已移除所有在Google Play中有问题的应用程式。

（综合报道）