▲有资安业者表示，多款手机游戏藏恶意广告软体，预估全球1.5亿安卓使用者受害（图／翻摄 avast）

记者邱倢芯／综合报导

资安业者Check Point研究人员近日在Google Play商店中发现一种新型态恶意广告软体SimBad。SimBad是一种软体开发套件（SDK）病毒，目前已知约有210款应用程式受害，虽然Google Play商店在掌握状况后，已下架所有受感染的应用程式，但这些恶意软体却已累积总下载次数达1.5亿，大部分受感染的应用为模拟类手机游戏。

Check Point发现此种恶意软体藏于由「addroider[.]com」提供，名为「RXDrioder」的广告相关软体开发套件中。使用者一旦安装了受感染的应用程式，SimBad将注册到「BOOT_COMPLETE」和「USER_PRESENT」程式码内，在装置启动时及使用者使用装置时进行恶意操作。恶意软体将连结至特定的命令暨控制伺服器，强制执行使用者行动装置上一系列的功能，例如从桌面删除应用程式图标，增加使用者移除程式的难度；或者显示域外广告，强制打开浏览器至指定的网址连结。

SimBad的危害主要分为三类，显示广告、网路钓鱼及连结其他应用程式。SimBad能在使用者的浏览器中打开指定网址连结，让攻击者为多个平台生成网路钓鱼页面，对使用者进行鱼叉式网路钓鱼攻击（Spear Phishing）。攻击者也可透过特定关键字搜索，或利用单一页面打开其他手机应用程式（如Google Play商店和9Apps），使其他攻击者有机可乘，甚至可以从指定伺服器安装远端遥控程式，控制使用者的行动装置下载其他恶意软体。Check Point表示，虽然SimBad的危害主要是开启域外广告，但它能遥控开启其他应用程式，这未来可能会造成使用者更大的资安威胁。