checkpoint：android恶意广告软件simbad被下载近1.5亿次-尊龙凯时官方旗舰店

安全企业 checkpoint 最新报告称，谷歌 play 商店中的 200 多款应用，都被恶意广告代码给感染。进一步的分析发现，这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 app 。在向谷歌提交了恶意软件报告后，官方已经将它们从商店中移除。但根据 play 商店的统计数据，其已经累积被下载了近 1.5 亿次。

【糟糕的应用软件，在不断地涌入谷歌 play 商店】

攻击图例（来自：checkpoint）

据悉，通过隐藏恶意代码，发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告，那就大错特错了。调查发现，这类广告软件在 play 商店中广泛存在，涵盖了诸多不同的应用和游戏。

疑似命令与控制服务器的相关代码（来自：checkpoint）

在被恶意代码感染的流星软件中，模拟类游戏成为了一个重灾区。其中包括重型挖掘机、农业拖拉机、山地巴士、海洋动物 / 卡车运输等稀奇古怪名字的模拟器。

【check point 将这类恶意广告软件命名为 simbad】

隐藏图标代码，删除谈何容易？（图自：checkpoint）

更可恶的是，该恶意软件还暗藏了隐藏图标的代码，从而加大了用户想要查找和清除它们的难度。作为平台方，谷歌本应肩负起应用审核的责任，但它显然没有苹果 app store 那样严格和彻底。

在疯狂弹送广告的同时，simbad 甚至会通过色情广告的形式，引诱用户下载更多的 app 。或者滥用系统权限，劫持设备，将之用于分布式拒绝服务（ddos）攻击。

后台广告启动代码（图自：checkpoint）

回想去年，谷歌声称其在检测问题 app 方面取得了“重大进展”，能够在安装前拦截并移除 99% 的有害应用。

但 simbad 的存在事实，表明这场攻防战永无终点。要让 android 用户安全访问 play 商店，谷歌显然还有很多事情要去完善。