باحثون عن سلامته نقطة تفتيش اكتشف هجوم برمجيات خبيثة معقدًا يستهدف مستخدميه أندرويد في جميع أنحاء العالم ، من خلال متجر التطبيقات الخاص به متجر Google Play.
Μحتى الآن ، وقع أكثر من 150 مليون مستخدم ضحية للبرنامج.
يقول الباحثون أن هذا برنامج ضار يسمى سمباد، والتطبيقات المصابة كلها ألعاب محاكاة ، مقنعة كإعلانات لتجنب الشك.
كشف تحقيق معمق أن التعليمات البرمجية الضارة مخفية خلف مجموعة أدوات تطوير البرامج (SDK) كإعلانات ، ويصعب العثور عليها.
إلى سمباد البرمجيات الخبيثةبالإضافة إلى عرض الإعلانات الخبيثة ، فقد يقوم أيضًا بإعادة توجيه الضحية إلى موقع ويب وتنزيل المزيد من التطبيقات الضارة من اللعب مخزن أو الخوادم البعيدة ، من خلال التصيد الاحتيالي الذي تقوم به البرامج الضارة.
محققون هيلين روت και أندريه بولكوفنيتشينكو يقول في وظيفة "من السهل خداع SDK الضار هذا للمطورين لأنهم ليسوا على دراية بالمحتوى الذي تم إنشاؤه بواسطة البرامج الضارة. لا يبدأ الهجوم من برنامج ضار تم تطويره بواسطة نفس المطور ، ولكن من برنامج ضار يعمل كمضيف يهاجم الوظائف الأساسية للبرنامج ، ويتحكم فيه."
هذا سمباد يعمل عن طريق إصابة الجهاز ، ويقوم التطبيق الخبيث بإخفاء نشاطه ، ولكن عند تفعيله يعرض إعلانات في الخلفية ، مما يؤدي إلى تحصيل رسوم للمستخدمين دون علمهم بذلك. بهذه الطريقة ، لن تجذب البرامج الضارة الانتباه ولن تثير الشك.
كيف يعمل SamBad (المصدر: نقطة تفتيش)
وفقا ل نقطة تفتيش، معظم التطبيقات المصابة في القائمة هي ألعاب محاكاة وتطبيقات مختلفة للصور والخلفيات.
فيما يلي عشرة تطبيقات مصابة ببرامج SimBad الضارة:
- Snow Heavy Excavator Simulator (10,000,000 تنزيل)
- Hoverboard Racing (5,000,000،XNUMX،XNUMX تنزيل)
- Real Tractor Farming Simulator (5,000,000،XNUMX،XNUMX تنزيل)
- قيادة سيارات الإسعاف والإنقاذ (5,000,000،XNUMX،XNUMX تنزيل)
- Heavy Mountain Bus Simulator 2018 (5,000,000،XNUMX،XNUMX تنزيل)
- سائق طوارئ شاحنة الإطفاء (5,000,000،XNUMX،XNUMX تنزيل)
- Farming Tractor Real Harvest Simulator (5,000,000،XNUMX،XNUMX تنزيل)
- تحدي وقوف السيارات (5,000,000،XNUMX،XNUMX تنزيل)
- سباق القوارب السريعة النفاثة للتزلج (5,000,000 عملية تنزيل)
- لعبة ركوب الأمواج على الماء بالسيارة (5,000,000،XNUMX،XNUMX تنزيل)
اضغط هنا لمشاهدة القائمة الكاملة.
النبأ السار هو أن نقطة تفتيش أبلغ Google بسرعة عن هذه المشكلة ، وتمت إزالة جميع التطبيقات الضارة بواسطة اللعب مخزن.
ومع ذلك ، إذا كان لديك بالفعل أحد هذه التطبيقات مثبتًا ، فتأكد من إزالته على الفور ، وفحص جهازك بحثًا عن برامج مكافحة فيروسات موثوقة.
مصدر (مترجم من اللغة الصينية)
[the_ad_group id = ”966 ″]