安全企業CheckPoint最新報告稱，谷歌Play商店中的200多款應用，都被惡意廣告代碼給感染。進一步的分析發現，這可能導致設備在應用外強行顯示廣告、引導用戶到某些網站和應用商店鏈接、甚至下載新的App 。在向谷歌提交了惡意軟件報告後，官方已經將它們從商店中移除。但根據Play商店的統計數據，其已經累積被下載了近1.5億次。

【糟糕的應用軟件，在不斷地湧入谷歌Play 商店】

攻擊圖例（來自：CheckPoint）

據悉，通過隱藏惡意代碼，發布者將這些軟件偽裝成了合法的廣告軟件。但若你以為它們只會彈廣告，那就大錯特錯了。調查發現，這類廣告軟件在Play 商店中廣泛存在，涵蓋了諸多不同的應用和遊戲。

疑似命令與控制服務器的相關代碼（來自：CheckPoint）

在被惡意代碼感染的流星軟件中，模擬類游戲成為了一個重災區。其中包括重型挖掘機、農業拖拉機、山地巴士、海洋動物/ 卡車運輸等稀奇古怪名字的模擬器。

---

【Check Point 將這類惡意廣告軟件命名為SimBad】

隱藏圖標代碼，刪除談何容易？（圖自：CheckPoint）

更可惡的是，該惡意軟件還暗藏了隱藏圖標的代碼，從而加大了用戶想要查找和清除它們的難度。作為平台方，谷歌本應肩負起應用審核的責任，但它顯然沒有蘋果App Store 那樣嚴格和徹底。

在瘋狂彈送廣告的同時，SimBad 甚至會通過色情廣告的形式，引誘用戶下載更多的App 。或者濫用系統權限，劫持設備，將之用於分佈式拒絕服務（DDoS）攻擊。

後台廣告啟動代碼（圖自：CheckPoint）

回想去年，谷歌聲稱其在檢測問題App 方面取得了“重大進展”，能夠在安裝前攔截並移除99% 的有害應用。

但SimBad 的存在事實，表明這場攻防戰永無終點。要讓Android 用戶安全訪問Play 商店，谷歌顯然還有很多事情要去完善。

[來源：CheckPoint ]