150 millió felhasználót fertőzött meg egy androidos vírus
A Check Point IT kiberbiztonsági elemzői nemrég egy közel 150 millió androidos felhasználót érintő vírustámadást lepleztek le. A SimBad névre keresztelt kártevő a hivatalos Google Play Store-ban terjed, és tipikus szimulátoros játékokon keresztül fertőzi meg az áldozatait. Mélyebb utánajárással kiderítették, a kártékony kód magában az SDK-ban, vagyis a szoftverfejlesztői készletben bújik meg, és hirdetésnek álcázza magát, hogy minél kevesebb esély legyen a lebukásra.
A Check Point IT jelentése szerint a SimBad legkártékonyabb tevékenysége, hogy csaló weboldalakra irányíthatja a felhasználót, vagy még több vírus letöltését kezdeményezheti önmagától a Google Play Store-on keresztül.
A szoftverfejlesztői csomagon belül a SimBad könnyedén átverte a fejlesztőket, akik ezzel az SDK-val készítettek valamilyen szimulátoros játékot. Valójában nem is tudták, mi a célja annak, amit készítenek. A SimBad lényege részben, hogy még több vírussal fertőzhessék meg az okostelefonok, de a készítőknek talán fontosabb volt, kamatozzon is a kártevőjük. Erre szolgál az eredetinek álcázott weboldalak megjelenítése, amellyel akár nagyobb pénzeket is kicsalhatnak a felhasználókból. Emellett a SimBad a telepítés után azonnal tevékenykedni kezd a mobilon, és hirdetéseket jelenít meg, amelyekért ezesetben is fizetnek a fejlesztőknek.
A Check Point elmondta, hogy a támadás nem volt célzott, és a kártevőt nem ugyanaz a fejlesztő készítette, mint az SDK többi részét. A kiberbiztonsági szakértők szerint az érintett alkalmazások többsége szimulátor, fotószerkesztő és háttérképes alkalmazás.
A legnagyobb tíz érintett szoftver listája a következő:
- Snow Heavy Excavator Simulator (10,000,000 letöltés)
- Hoverboard Racing (5,000,000 letöltés)
- Real Tractor Farming Simulator (5,000,000 letöltés)
- Ambulance Rescue Driving (5,000,000 letöltés)
- Heavy Mountain Bus Simulator 2018 (5,000,000 letöltés)
- Fire Truck Emergency Driver (5,000,000 letöltés)
- Farming Tractor Real Harvest Simulator (5,000,000 letöltés)
- Car Parking Challenge (5,000,000 letöltés)
- Speed Boat Jet Ski Racing (5,000,000 letöltés)
- Water Surfing Car Stunt (5,000,000 letöltés)
A Check Point IT természetesen jelentette a vírus jelenlétét a Google-nek, ahol a szakértők azonnal vizsgálódni kezdtek, majd eltávolították az érintett alkalmazásokat az online áruházból.
