Počet stiahnutí sa približoval k 150 miliónom.
Obchod Google Play už pre časom vykonal niekoľko zásadných opatrení v oblasti bezpečnosti, ale stále neodstránil všetky škodlivé aplikácie. Nový výskum preukázal, že viac ako 200 populárnych aplikácií z Obchodu Play bolo infikovaných adwarom SimBad.
SimBad bol objavený bezpečnostnou firmou Checkpoint Research a jeho pomenovanie je odvodené od aplikácií, na ktoré sa špecializuje, teda simulátorove hry. Checkpoint tiež potvrdil, že 206 postihnutých aplikácií, ktoré boli odvtedy odstránené z Play Store, zaznamenali spolu takmer 150 miliónov stiahnutí.
Medzi najpopulárnejšie aplikácie patrí hra Snow Heavy Excavator Simulator (10 miliónov stiahnutí), Hoverboard Racing (päť miliónov stiahnutí) a Real Tractor Farming Simulator (päť miliónov stiahnutí). Medzi ďalšie infikované patrili aplikácie na zvýšenie hlasitosti, editory fotografií alebo živé tapety.
Čo je SimBad?
Bezpečnostná spoločnosť uviedla, že adware bol nájdený v rámci SDK súvisiaceho s reklamou, ktorý poskytol používateľ addroider. Checkpoint verí, že vývojári aplikácií boli “prinútení ” do používania tohto SDK a nemuseli si byť vedomí jeho obsahom.
Checkpoint ďalej informuje, že akonáhle je aplikácia s funkciou SimBad nainštalovaná, adware sa pripojí k príkazovým a riadiacim serverom pre vykonanie ďalších úkonov. SimBad je schopný otvoriť phishingové URL adresy v prehliadači a dokonca ich vie aj vzdialene inštalovať.
Bezpečnostná spoločnosť varuje pred adwarom SimBad, pretože iba aktuálne sa správa ako adware, pričom jeho navrhnutie mu umožňuje, aby sa vyvinul do oveľa väčšej hrozby.
Zdroj: AndroidAuthority
Prečítajte si aj:
