全球1.5億安卓使用者受害！多款手機遊戲 - 手機討論

全球1.5億安卓使用者受害！多款手機遊戲內藏惡意廣告軟體SimBad

隨著智慧型裝置的普及，手機遊戲成為現代人新的消遣娛樂，資安廠商「Check Point」今
（20）日宣布在Google Play商店中發現新型態惡意廣告軟體「SimBad」，目前已知約有210
款應用程式受害，總下載次數高達1.5億，大部分受感染的應用為模擬類手機遊戲。Google
已迅速掌握狀況，目前所有受感染的應用程式都已在Google Play商店下架。

SimBad是一種軟體開發套件（Software Development Kit, SDK）病毒，Check Point發現此
種惡意軟體藏於由「addroider[.]com」提供，名為「RXDrioder」的廣告相關軟體開發套件
中。使用者一旦安裝了受感染的應用程式，SimBad將註冊到「BOOT_COMPLETE」和「USER_PR
ESENT」程式碼內，在裝置啟動時及使用者使用裝置時進行惡意操作。惡意軟體將連結至特
定的命令暨控制（C&C）伺服器，強制執行使用者行動裝置上一系列的功能，例如：從桌面
刪除應用程式圖標，增加使用者移除程式的難度；或者顯示域外廣告，強制打開瀏覽器至指
定的網址連結。
https://i.imgur.com/5g3B3Bz.png
Check Point近日在Google Play商店中發現一種新型態惡意廣告軟體SimBad。目前已知約有
210款應用程式受害，總下載次數高達1.5億，大部分受感染的應用為模擬類手機遊戲。

SimBad的危害主要分為三類，顯示廣告、網路釣魚及連結其他應用程式。SimBad能在使用者
的瀏覽器中打開指定網址連結，讓攻擊者為多個平台生成網路釣魚頁面，對使用者進行魚叉
式網路釣魚攻擊（Spear Phishing）。攻擊者也可透過特定關鍵字搜索，或利用單一頁面打
開其他手機應用程式（如Google Play商店和9Apps），使其他攻擊者有機可乘，甚至可以從
指定伺服器安裝遠端遙控程式，控制使用者的行動裝置下載其他惡意軟體。

Check Point Mobile的研究人員認為應用程式的開發人員應不知情，並非惡意針對特定國家
或地區進行攻擊。Check Point表示，雖然SimBad的危害主要是開啟域外廣告，但它能遙控
開啟其他應用程式，這未來可能會造成使用者更大的資安威脅。
https://newtalk.tw/news/view/2019-03-20/222414

心得：
真的挺可怕，還好我都用安全性至高的IOS
，寧願自由性低一點，也要保護手機的資料，
畢竟現在的社會大部分人都習慣把個資放在手機，一不小心就容易造成資安問題。

--