حدود ۱۵۰ ميليون کاربر اندرويد به بدافزار "SIMBAD" آلوده شدند.
منبع : مرکز ماهر
حدود ۱۵۰ ميليون کاربر اندرويد به بدافزار "SIMBAD" آلوده شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک پویش پیشرفته مخرب کشف شدهاست که بدافزار سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر میکند. بهگفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحتتأثیر این پویش قرار گرفتهاند.
سیمباد خود را به تبلیغات مبدل میکند و در مجموعه کیت توسعه نرمافزار RXDrioder (SDK) مخفی میشود که برای اهداف تبلیغاتی و کسب درآمد استفاده میشود. هر برنامهای که با استفاده از SDK مخرب توسعه مییابد، شامل کد مخرب است.
این بدافزار توسط دامنه "addoider [.] com" بهعنوان یک SDK مرتبط با تبلیغ ارائه شدهاست. با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا میکنند که بهنظر میرسد مشابه سایر پنلهای بدافزار است. پیوندهای «ثبتنام» شکسته میشوند و کاربر به صفحه ورود به سایت هدایت میشود.
بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی به وبسایتهای فیشینگ است تا برنامههای مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.
هنگامی که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب میکند، بدافزار سیمباد خود را در "BOOT_COMPLETE" و "USER_PRESENT" ثبت میکند. به این ترتیب، نرمافزارهای مخرب میتوانند عملیات را پس از اتمام مرحله بوتشدن انجام دهند، در حالی که کاربر بدون اطلاع از دستگاه خود استفاده میکند.
پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل میشود و فرمانی را برای انجام آن دریافت میکند. سپس آیکون خود را از لانچر حذف میکند که این کار حذف برنامه مخرب را برای کاربر دشوار میسازد. همزمان، تبلیغات را در پسزمینه نمایش میدهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز میکند.
با توانایی بازکردن برنامههای بازاری مانند Google Play و ۹Apps با جستوجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم میتواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی میتواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیتهای مخرب خود را به سطح بالاتر ببرد تا به او اجازه نصب نرمافزارهای مخرب جدید را بدهد.
با توجه به تحقیقات انجامشده، اکثر برنامههای آلوده، بازیهای شبیهساز، ویرایشگر عکس و برنامههای کاربردی تصاویر پسزمینه هستند. ۱۰ برنامهبرتر آلوده به بدافزار سیمباد عبارتاند از:
شبیهساز Snow Heavy Excavator(۱۰،۰۰۰،۰۰۰ دانلود) مسابقه Hoverboard(۵،۰۰۰،۰۰۰ دانلود) شبیهساز Real Tractor Farming(۵.۰۰۰.۰۰۰.۰۰۰ دانلود) Ambulance Rescue Driving (۵،۰۰۰،۰۰۰ دانلود) شبیهساز Heavy Mountain Bus ۲۰۱۸ (۵،۰۰۰،۰۰۰ دانلود) Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰ دانلود) شبیهساز Farming Tractor Real Harvest(۵،۰۰۰،۰۰۰ دانلود) Car Parking Challenge (۵،۰۰۰،۰۰۰ بارگیری) مسابقات Speed Boat Jet Ski (۵،۰۰۰،۰۰۰ دانلود) Water Surfing Car Stunt (۵،۰۰۰،۰۰۰ دانلود)
لیست کامل برنامههای آلوده به این بدافزار در اینجا موجود است.