Do aplikačního obchodu Google Play se v posledních několika měsících dostaly v hojném počtu hry s malwarem SimBad. Byl součástí přesně 206ti her, u nichž se počítadlo stažení zastavilo na celkovém součtu 150 000 000! Google všechny hry v návaznosti na zjištění z aplikačního obchodu Play rychle odstranil, je však velká pravděpodobnost, že třeba i ve vašem telefonu máte nainstalovanou hru, která je zmiňovaným malwarem infikována.
Po instalaci infikované hry získala samotná hra příznak k tomu, aby mohla být spuštěna na pozadí po najetí telefonu či při jeho odemknutí. Malware se následně připojil k serveru, který mu poslal informace o tom, jak má dále postupovat. Hra často dokázala z hlavní nabídky odstranit svou ikonu, takže bylo těžší ji lokalizovat a odinstalovat. Hra mezitím začala na pozadí zobrazovat reklamy a otevírat webové stránky se zadanou URL adresou, která byla opět plná reklam.
Malware dokázal dále automaticky vyhledat a otevírat obrazovky her a aplikací v Google Play, za což získával finanční prostředky v rámci „referral“ programu, případně odkazoval na další infikované hry, aby si svou přítomnost v telefonu „pojistil“. V tom nejhorším případě mohl sám nainstalovat, v případě potřeby, novou či další verzi malwaru, který mohl být přímo stažen z příkazového serveru bez vědomí uživatele.
Malware dostal název SimBad protože byl zejména součástí her - mobilních simulátorů. Mezi nestahovanější tituly infikované malwarem SimBad patřily:
- Snow Heavy Excavator Simulator - 10 milionů instalací
- Hoverboard Racing - 5 milionů instalací
- Real Tractor Farming Simulator - 5 milionů instalací
- Ambulance Rescue Driving - 5 milionů instalací
- Heavy Mountain Bus Simulator 2018 - 5 milionů instalací
- a další...
Seznam všech infikovaných titulů najdete na konci reportu Checkpointu. Doporučujeme překontrolovat, zdali nemáte žádnou hru nainstalovanou i ve vašem telefonu. A nekoukejte pouze do hlavní nabídky s aplikacemi. Přejděte na vašem Androidu do Nastavení - Aplikace, a až zde si detailně projdete veškeré nainstalované balíčky. Mezi klíčová „podezřelá“ slova patří: Simulator, Driving, Racing nebo Challenge.
Poradíme, jak u telefonu vyřešit zabezpečení:
Zdroj Checkpoint