Firma bezpieczeństwa Check Point odkryła 200 aplikacji, które pokazywały użytkownikom wprowadzające w błąd reklamy. Zostały usunięte ze Sklepu Play
Nazwa przywodzi na myśl Króla Lwa, ale nie ma w niej tej samej dobroci. O czym my mówimy? Mowa o SimBadzie, nowym złośliwym oprogramowaniu odkrytym przez badaczy z firmy Check Point, specjalizującej się w budowaniu oprogramowania zabezpieczającego komputery, które znajduje się wewnątrz 206 aplikacji na smartfony z systemem Android. SimBad to adware, szczególny wirus, który wyświetla użytkownikom wprowadzające w błąd reklamy, które mogą kraść pieniądze i spowalniać działanie urządzenia.
206 dotkniętych aplikacji zostało szybko usuniętych ze Sklepu Google Play, ale nadal mogą być obecne na milionach smartfonów, zwłaszcza jeśli zostały pobrane ze sklepów innych firm. Według ekspertów firmy Check Point, aplikacje zostały pobrane 150 milionów razy (dane Google Play Store), co jest bardzo dużą liczbą. Liczba poszkodowanych użytkowników nie jest dokładnie znana, ale na pewno jest to więcej niż 4-5 milionów. Aplikacje ukrywające adware to w większości gry symulacyjne: Snow Heavy Excavator; Hoverboard Racing Simulator; Real Tractor Farming Simulator; Ambulance Rescue Driving; Heavy Mountain Bus Simulator 2018; Fire Truck Emergency Driver; Farming Tractor Real Harvest Simulator (to nazwy niektórych z zainfekowanych aplikacji).
Jakie są złośliwe aplikacje i co zrobiło adware SimBad
Jak wspomniano powyżej, złośliwe aplikacje to głównie gry symulacyjne, które są powszechnie używane przez użytkowników. W sumie 206 aplikacji miało ponad 150 milionów pobrań, z czego aplikacja Snow Heavy Excavator została pobrana ponad 10 milionów razy.
Jak działało adware SimBad? Bardzo proste. Po włączeniu smartfona lub uruchomieniu jednej ze złośliwych aplikacji, złośliwe oprogramowanie automatycznie otwierało stronę przeglądarki i wyświetlało użytkownikowi reklamy. Dzięki tej sztuczce hakerzy byli w stanie zarobić tysiące euro każdego dnia.
Według badaczy Check Point, software house'y, które stworzyły zainfekowane aplikacje, nie wiedziały o obecności złośliwego oprogramowania. Adware było w rzeczywistości ukryte wewnątrz RXDrioder, specjalnego oprogramowania używanego do wstawiania reklam do aplikacji. Google podjęło natychmiastowe działania w celu usunięcia złośliwych aplikacji.
Jakie są zagrożenia dla użytkowników
Wirus SimBad nie jest szczególnie niebezpieczny. To tylko powoduje irytację użytkownika, który jest konfrontowany z bardzo irytujące reklamy pop-up podczas gry. Badacze z firmy Check Point zwracają jednak uwagę, że złośliwe oprogramowanie jest bardzo rozbudowane i zdolne do wyrządzania większych szkód oraz przechwytywania poufnych informacji użytkowników. Zobaczymy, czy adware powróci do ataku w nadchodzących miesiącach.