Check Point的研究人員報告了兩起加總安裝超過2.5億次的Android惡意軟體活動:SimBad和Sheep攻擊行動。這兩起惡意活動利用了內嵌在其軟體開發套件(SDK)的惡意軟體。研究人員發現SimBad(Android廣告軟體,趨勢科技偵測為AndroidOS_SimBad.HRX)出現在206個Google Play上的應用程式內,被下載了近1.5億次。會非法收集受影響裝置上聯絡人資訊的Sheep攻擊行動(AndroidOS_SheepLeak.HRX)出現在12個應用程式內,下載量為1.11億。研究人員已經披露了此發現給Google;Google之後從Play商店移除了受SimBad感染的應用程式。
[趨勢科技研究:Google Play應用程式植入Anubis銀行惡意軟體,利用移動偵測功能躲避策略 ]
SimBad廣告軟體讓受影響裝置遭遇其他惡意威脅
SimBad有著各種能力,包括將自己的圖示從桌面啟動App移除。這是種讓使用者難以移除惡意Android應用程式的手法。SimBad還會在背景顯示廣告,開啟瀏覽器並連到指定網址,應用程式商店和第三方市場。
【延伸閱讀: Google Play出現假語音應用程式,竊取姓名電話住址等個資】
研究人員指出,SimBad開啟指定網址的能力會讓使用者可能面臨網路釣魚的攻擊。SimBad作者還能夠開啟受影響裝置上的應用程式商店來安裝其他軟體。這種策略類似趨勢科技在1月底發現的另一波攻擊活動,有多款惡意應用程式偽裝成美肌相機程式。除了會不停地顯示廣告(及設定哪些廣告會顯示)外,這些應用程式還會將使用者導向網路釣魚網頁。
【延伸閱讀: 想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片】
[延伸閱讀:利用你的資料對付你:網路犯罪的新作法?]
Sheep攻擊行動會竊取外部儲存空間內的資料
Sheep攻擊行動利用整合到應用程式SDK內的資料竊取功能來竊取資訊。被稱為SWAnalytics,會檢查裝置是否重新啟動或啟動有問題的應用程式,然後將手機的聯絡人列表上傳到指定的伺服器。根據SWAnalytics所收集的資料類型,Sheep攻擊行動到目前爲止似乎只集中在中國。
研究人員指出,Sheep攻擊行動是第一起利用“Man-in-the-Disk”漏洞的真實攻擊。SWAnalytics掃描受影響裝置的外部儲存空間來尋找感興趣的資料,如QQ登入資訊,以及裝置的品牌型號、已安裝的應用程式、地理位置和執行程序。而透過將這些資料賣給有推薦計劃的廣告商或零售商(甚至是網路犯罪分子或詐騙份子)就可以賺錢。
SimBad和Sheep攻擊行動反映出當前行動威脅的趨勢,看似無害的應用程式被用來作為廣告欺詐的跳板。在2018年,趨勢科技的行動應用程式信譽評比服務(MARS)就確認了1,088個內嵌大規模廣告詐欺活動SDK的Android應用程式,這讓企業損失至少7,500萬美元。這些聲稱是教育、休閒和工具軟體的應用程式總共被安裝了超過1.2億次。其他的詐騙份子也將其欺詐性應用程式偽裝成工具軟體/系統最佳化、桌布和娛樂應用程式,利用各種技術來透過廣告獲利。
[延伸閱讀:行動安全實用指南 ]
行動平台的無所不在讓其具備了網路犯罪分子能夠拿來賺錢的大量資料。比方說SDK作者會非法銷售個人資料,之後也可能進而使用點擊詐欺和覆蓋攻擊等隱形技術。對使用者來說,這凸顯出採用最佳實作來保護行動裝置的重要:小心不請自來的訊息、避免連到不安全的網路及限制授予應用程式的權限和資訊。企業也該如此做,特別是在實施自帶裝置(BYOD)策略時。
趨勢科技解決方案
使用者和企業可以利用多層次行動安全解決方案來保護自己,例如趨勢科技行動安全防護。
趨勢科技的行動應用程式信譽評比服務(MARS)使用業界領先的沙箱和機器學習(Machine learning,ML)技術來涵蓋Android和iOS威脅。能夠保護使用者解決惡意軟體、零時差攻擊和已知漏洞攻擊、隱私外洩及應用程式漏洞等問題。
@原文出處:Android Malware Campaigns SimBad Adware and Operation Sheep Reportedly Installed 250 Million Times
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。 *手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。