มัลแวร์ SIMBAD ระบาดผู้ใช้มือถือ Android โดยนักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Check Point ได้แจ้งเตือนแอปมัลแวร์ประเภท Adware จำนวน 206 รายการที่ปรากฎใน Google Play Store โดยทางนักวิจัยเรียกมัลแวร์นี้ว่า SimBad โดยยอดดาวน์โหลดของทุกแอปรวมแล้วมากกว่า 150 ล้านครั้ง
มัลแวร์ SIMBAD จะแสดงโฆษณาสร้างรายได้ให้แก่ผู้ไม่หวังดี ปัจจุบันแอป Google Play Store เป็นการชั่วคราว อย่างไรก็ตาม แอปพลิเคชันมัลแวร์ที่พบนี้ไม่ได้ถูกสร้างขึ้นมาเพื่อสร้างความเสียหายตั้งแต่แรก แต่เกิดจากการที่นักพัฒนาใช้ SDK (Software Development Kit) ที่ชื่อ RXDrioder ซึ่ง SDK ดังกล่าวแอบแทรกโค้ดอันตรายเข้าไปในแอปพลิเคชันที่ถูกพัฒนาโดยใช้ SDK นี้
หลังจากที่ผู้ใช้ติดตั้งและเรียกใช้งานแอปพลิเคชันมัลแวร์ ตัวมัลแวร์จะติดต่อไปยังเครื่องควบคุมเพื่อรับคำสั่ง โดยการทำงานจะมีความเป็นไปได้ 3 อย่าง คือ
- แสดงโฆษณาหรือหลอกพาผู้ใช้เข้าไปยังหน้าเว็บไซต์ปลอมเพื่อขโมยข้อมูล
- พาเข้าไปยังหน้าดาวน์โหลดแอปใน Play Store หรือ 9Apps ซึ่งเป็นแหล่งดาวน์โหลดอื่นที่ไม่ได้ดูแลโดย Google
- ดาวน์โหลดและติดตั้งจากแหล่งภายนอก หรือ ไฟล์ API
แอปพลิเคชันที่พัฒนาโดยใช้ SDK ที่มีปัญหาส่วนใหญ่เป็นเกมประเภท Simulation ทั้งนี้ ใน Android มีระบบ Google Play Protect ที่สามารถใช้ตรวจสอบได้ว่าแอปที่ติดตั้งเป็นอันตรายหรือเปล่าโดยสามารถใช้สามารถเข้าไปยัง Google Play Store ในโทรศัพท์มือถือ จากนั้นเลือกเมนู Play Protect เพื่อตรวจสอบ ซึ่งระบบจะแจ้งเตือนให้ถอดถอนหากพบว่ามีการติดตั้งแอปพลิเคชันอันตรายอยู่
ข้อมูลจาก Checkpoint