Sigurnosni stručnjaci u Check Pointu nedavno su otkrili sofisticirani malware SimBad koji kao metu ima Android korisnike širom svijeta, a do njih su dolazili ni manje ni više nego kroz Google Play Store. Uspjeli su doći do njih 150 miliona i to dovoljno govori o koliko se ozbiljnom napadu radi, ako već nije dovoljna činjenica to što se uspjela probiti silna Play Store zaštita.
Ovaj se malware krije u simulacijama, dakle igrama te vrste i to u oglasima kako bi ga bilo teže razotkriti. A cijela priča nastaje u trenucima kad korisnik preuzme aplikaciju na uređaj. Ona odmah dobija naredbe kontrolnog servera i potom ih izvršava na razne načine, bilo da otvara internetske preglednike, otvara aplikaciju u Play Storeu ili preuzima aplikacije koje služe za upravljanje na daljinu.
Ovo je lista aplikacija koje su zaražene, a ta se lista širi iz dana u dan jer sad se zna gdje i kako se u kodu krije SimBad:
1. Snow Heavy Excavator Simulator (10,000,000 preuzimanja)
2. Hoverboard Racing (5,000,000 preuzimanja)
3. Real Tractor Farming Simulator (5,000,000 preuzimanja)
4. Ambulance Rescue Driving (5,000,000 preuzimanja)
5. Heavy Mountain Bus Simulator 2018 (5,000,000 preuzimanja)
6. Fire Truck Emergency Driver (5,000,000 preuzimanja)
7. Farming Tractor Real Harvest Simulator (5,000,000 preuzimanja)
8. Car Parking Challenge (5,000,000 preuzimanja)
9. Speed Boat Jet Ski Racing (5,000,000 preuzimanja)
10. Water Surfing Car Stunt (5,000,000 preuzimanja)
Naravno, aplikacije su odmah uklonjene, ali svejedno ostaje čuđenje kako se uopšte SimBad probio na Play Store. Naime, Google Play Protect usluga za pregled aplikacija na Android mobilnim uređajima skenira sve aplikacije koje može pronaći na internetu, a uz mašinsko učenje pažljivo razotkriva one koje su maliciozne i mogu biti opasne za korisnike, pa ih potom postavlja na crnu listu i pomaže korisnicima. Čak i ako nisu na Play Storeu!
Svejedno, SimBad se uspio probiti i uticati na najmanje 150 miliona korisnika širom svijeta…
Izvor: ictbusiness.info