一直以來，有關(guān)Android平臺(tái)不安全的觀念根深蒂固，一方面是由于Android生態(tài)鏈的復(fù)雜性，另一方面，與其他操作系統(tǒng)相比，其用戶體積更大，而身為安卓用戶也為其操碎了心。

近日，來自Check Point的安全研究員發(fā)現(xiàn)了一個(gè)復(fù)雜的惡意軟件攻擊行為，即通過Google Play Store應(yīng)用商店在全球范圍內(nèi)針對(duì)Android用戶進(jìn)行攻擊。截至目前，已有超過1．5億用戶受到了影響。

發(fā)現(xiàn)該攻擊行動(dòng)的研究員稱，這是一個(gè)名為“SimBad”的惡意軟件所為，被其感染的應(yīng)用程序全部都是模擬器游戲，并將自己偽裝成廣告來躲過懷疑。不僅如此，SimBad還能隱藏在用于推銷和盈利目的的軟件開發(fā)工具包（SDK）后面，令人更加難以察覺。

據(jù)了解，被SimBad感染后，除了顯示惡意廣告外，它還可以將受害者重定向到不安全網(wǎng)站，并從Play Store或遠(yuǎn)程服務(wù)器下載更多惡意程序?qū)嵤┽烎~攻擊。

研究員Elena Root和Andrey Polkovnichenko在已發(fā)表的博文中表示：這個(gè)惡意的SDK真的很容易騙過開發(fā)者，而后者甚至不知道是自己編寫出的內(nèi)容導(dǎo)致了此次攻擊行動(dòng)。因此，該次攻擊并非針對(duì)特定的地區(qū)，而SimBad也并非出自一人之手。

簡單來說，SimBad的攻擊方式是在感染了目標(biāo)設(shè)備后，惡意軟件程序便會(huì)隱藏惡意程序的圖標(biāo)，當(dāng)使用該設(shè)備時(shí)，它會(huì)在后臺(tái)顯示廣告從而獲得欺詐性收入，如此，SimBad自然不會(huì)引起注意甚至不會(huì)被懷疑。

這里，Check Point為我們整理出截至目前被SimBad感染且下載量最多的前十款應(yīng)用程序，并稱在所有被感染的應(yīng)用程序中，大部分都是模擬器游戲，此外還有照片編輯器和壁紙應(yīng)用程序，也可以點(diǎn)擊查看全部名單

1、Snow Heavy Excavator Simulator （下載1000萬次）
　　 2、Hoverboard Racing （下載500萬次）
　　 3、Real Tractor Farming Simulator （下載500萬次）　　
　　 4、Ambulance Rescue Driving （下載500萬次）
　　 5、Heavy Mountain Bus Simulator 2018 （下載500萬次）
　　 6、Fire Truck Emergency Driver （下載500萬次）
　　 7、Farming Tractor Real Harvest Simulator （下載500萬次）
　　 8、Car Parking Challenge （下載500萬次）
　　 9、Speed Boat Jet Ski Racing （下載500萬次）
　　 10、Water Surfing Car Stunt （下載500萬次）

好消息是，Check Point已與Google取得聯(lián)系，并在發(fā)布本文時(shí)，將所有惡意應(yīng)用程序從Google Play商店中刪除。如果你已安裝了其中一些應(yīng)用程序，請(qǐng)立即將其刪除并使用值得信賴的防病毒軟件掃描自己的設(shè)備，進(jìn)行殺毒。

令外，Check Point還建議用戶不要從Play商店下載不必要的應(yīng)用程序。當(dāng)然，這不是第一次Android設(shè)備被感染如此大規(guī)模的廣告軟件事件。此前，Gooligan，CopyCat和LightsOut也進(jìn)行過類似的攻擊。這里，我們也希望所有安卓用戶提高警惕，保持在線安全。