多达1.5亿用户可能已经在他们的手机上下载并安装了一个Android应用程序,其中包含一个名为SimBad的新广告软件。
安全
'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞
网络安全:不要让小东西给你带来大问题
为什么安全性是企业云采用的首要障碍[混合云电视]
红队帮助保护开源软件
该广告软件伪装成一个名为RXDrioder的广告套件,所有受影响的应用程序都曾用它来控制向用户展示广告的方式。
但根据以色列网络安全公司Check Point今天与ZDNet分享的一份报告,RXDrioder制造商秘密使用他们的工具包代码隐藏其他应用程序中的恶意软件并劫持设备以展示自己的利润广告。
Check Point说:“我们认为开发人员被骗使用这种恶意SDK,不知道其内容,导致这个活动不是针对特定的县或由同一个开发者开发的。”
该公司总共发现了210个Android应用程序中的恶意广告套件,这些应用程序已经上传到官方Google Play商店,所有这些应用程序都被近1.5亿用户下载。
大多数受污染的应用程序都是赛车或射击游戏。
Check Point表示,RXDrioder套件包含许多在广告软件开发工具包(SDK)中没有任何位置的偷偷摸摸的功能。
IBM Cloud for VMware解决方案:将VMware环境引入公共云
IBM Cloud for VMware解决方案产品组合为企业带来了公共云的优势,同时将中断,风险和变更降至最低。
本IDC白皮书讨论了IBM Cloud for VMware Solutions,这是IBM Cloud中托管的VMware环境产品组合。本文档重点介绍了该产品组合的优势,并说明了它如何提供安全,灵活的公共云路径以及更广泛的数字化转型。
IBM提供的白皮书
例如,RXDrioder可以隐藏应用程序的图标,这是Android恶意软件中最常见的一种策略,它使用它的唯一目的是将恶意应用程序隐藏起来并使用户更难以卸载它们。
但是,尽管这是一个偷偷摸摸的功能,Check Point表示SimBad的运营商主要滥用合法的广告SDK功能以获取私人利润。
SimBad工作人员能够向集成RXDrioder SDK的所有应用程序发送指令,并将其控制在真正的开发人员背后。
图片:Check Point
Check Point表示,骗子主要滥用SDK覆盖广告的能力,滥用它来展示自己的广告。但是,他们还可以强制用户的浏览器在特定URL处打开以显示其他广告,甚至可以将Play商店和9Apps应用商店打开到特定应用,以防他们想要参与按安装付费的应用获利方案。
但这些并不是Check Point在广告软件代码中挖掘出来的所有功能。SimBad还可以显示自定义通知,甚至可以从用户背后的指定服务器安装新应用程序。
在撰写本文时,所有使用RXDrioder SDK且易受SimBad工作人员控制的应用程序都已被删除。
“Google迅速做出回应,”Check Point的研发部门经理Jonathan Shimonovich通过电子邮件告诉ZDNet。“他们花了几周的时间来审核应用程序并进行自己的调查,直到[应用程序最终被删除]。”
Check Point的报告中将提供包含所有210个受SimBad影响的应用程序的名称和包裹代码的列表,该报告将于今天晚些时候在此链接上发布。
SimBad的规模庞大,广告软件现在加入了同样糟糕的Play Store广告软件侵袭行列,如Chamois,Googligan和HummingBad。
值得一提的是,Shimonovich告诉ZDNet,Check Point没有发现SimBad与其他广告软件之间存在任何联系,这意味着这很可能是一种新的威胁。