Android 出現新惡意軟體SimBad，210個app感染1.5億用戶

日前，以色列資安服務公司｢Check Point｣稍早公布調查，揭示 Google Play 上約有 210 款 App 潛藏了稱為｢SimBad｣的惡意廣告套件，並影響了高達 1.5 億 Android 用戶。該惡意軟體將在用戶安裝 App 後強制註冊程式碼，並連接至特定 C&C 伺服器，讓第三方可以在 Android 手機強制執行部份功能，如從桌面刪除應用程式圖標，增加使用者刪除程序的難度，或者強制打開瀏覽器至指定的網址超鏈接。

Check Point將這款軟體命名為SimBad。用戶感染此惡意軟體後，除了顯示惡意廣告，還可以將受害者重定向到受攻擊的網站，並從Play Store或遠程伺服器下載更多誒一應用程式來實施釣魚攻擊。而且被感染的目標設備會隱藏惡意程序圖標。但用戶在使用該設備是，他會在後台顯示廣告，從而產生欺詐性收入。這的惡意軟體的運行根本不會引起用戶懷疑。

根據目前調查顯示，受感染的應用程式除模擬器遊戲外，而照片編輯器和壁紙應用程式也在名單之列。所以用戶一定要提高警惕，發現自己的設備存在異常，一定要及時檢測，以免惡意軟體在後台運行帶來麻煩。以下是相關平台整理以感染SimBad惡意軟體的十款應用程式：

目前，Google 已掌握狀況，從 Google Play 下架了所有受到｢SimBad｣影響的 App。而據了解，多數被感染的 App，都是模擬類的手游，但｢Check Point｣並未透露這些被感染 App 的詳細清單。｢Check Point｣也推測，相關 App 的開發者們應不清楚｢SimBad｣的背後機制，並非有意攻擊。ddos.cc資訊安全提醒大家，在當今網路的大環境下，無論是連網設備還是網站都不可輕視漏洞或惡意病毒程序帶來的危害。