Onderzoekers van de veiligheid ervan Check Point ontdekte een geavanceerde malware-aanval gericht op zijn gebruikers Android wereldwijd, via zijn applicatiewinkel Google Play Store.
Μtot op heden zijn meer dan 150 miljoen gebruikers het slachtoffer geworden van de software.
Onderzoekers zeggen dat dit kwaadaardige software is genaamd Sim Slecht, en geïnfecteerde applicaties zijn allemaal simulatiegames, vermomd als advertenties om argwaan te voorkomen.
Een diepgaand onderzoek heeft uitgewezen dat kwaadaardige code achter de Software Development Kit (SDK) als advertenties verborgen zit en moeilijk te vinden is.
Naar Simbad-malware, naast het weergeven van kwaadaardige advertenties, kan het slachtoffer ook doorverwijzen naar een website en meer kwaadaardige applicaties downloaden van Play Store of externe servers, door middel van phishing door malware.
rechercheurs Helen Wortel en Andrey Polkovnichenko zegt in een bericht "Deze kwaadaardige SDK is gemakkelijk om ontwikkelaars te misleiden omdat ze zich niet eens bewust zijn van de inhoud die door de malware is gemaakt. De aanval begint niet met een kwaadaardig programma dat is ontwikkeld door dezelfde ontwikkelaar, maar door malware die fungeert als een host die de basisfuncties van het programma aanvalt en de controle overneemt."
De Sim Slecht werkt door het apparaat te infecteren en de schadelijke toepassing verbergt zijn activiteit, maar wanneer geactiveerd, geeft het advertenties op de achtergrond weer, waardoor gebruikers in rekening worden gebracht zonder het te weten. Zo trekt de malware geen aandacht en wekt het ook geen argwaan.
Hoe SamBad werkt (Bron: Check Point)
Volgens Check Point, zijn de meeste geïnfecteerde applicaties op de lijst simulatiegames en verschillende foto- en wallpaper-applicaties.
Hier zijn tien toepassingen die zijn geïnfecteerd met SimBad-malware:
- Sneeuwzware graafmachinesimulator (10,000,000 downloads)
- Hoverboard Racing (5,000,000 downloads)
- Real Tractor Farming Simulator (5,000,000 downloads)
- Ambulance Redding Rijden (5,000,000 downloads)
- Heavy Mountain Bus Simulator 2018 (5,000,000 downloads)
- Brandweerwagen Emergency Driver (5,000,000 downloads)
- Landbouwtractor Real Harvest Simulator (5,000,000 downloads)
- Car Parking Challenge (5,000,000 downloads)
- Speedboot Jet Ski Racing (5,000,000 downloads)
- Watersurfen autostunt (5,000,000 downloads)
Klik hier voor de volledige lijst.
Het goede nieuws is dat de Check Point dit probleem snel aan Google gemeld en alle kwaadaardige applicaties zijn verwijderd door Play Store.
Als u echter al een van deze toepassingen hebt geïnstalleerd, moet u deze onmiddellijk verwijderen en uw apparaat scannen op vertrouwde antivirussoftware.
Bron (Vertaald uit het Chinees)
[the_ad_group id = ”966 ″]