150 میلیون کاربر اندروید قربانی یک بدافزار، لیست اپ های آلوده - تور چین ارزان

سیمباد خود را به تبلیغات مبدل می نماید و در مجموعه کیت توسعه نرم افزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده می گردد، مخفی می گردد. هر برنامه ای که با استفاده از SDK مخرب توسعه می یابد، شامل کد مخرب است.

این بدافزار توسط دامنه addoider [.] com به عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می نمایند که به نظر می رسد مشابه سایر پنل های بدافزار است. پیوندهای ثبت نام شکسته می شوند و کاربر به صفحه ورود به سایت راهنمایی می گردد.

بدافزار سیمباد همچنین قادر به راهنمایی کاربران اندرویدی است تا برنامه های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می نماید، بدافزار سیمباد خود را در BOOT-COMPLETE و USER-PRESENT ثبت می نماید. به این ترتیب، نرم افزارهای مخرب می توانند عملیات را پس از اتمام مرحله بوت شدن انجام دهند، در حالی که کاربر، بدون اطلاع از دستگاه خود استفاده می نماید.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می گردد و فرمانی را برای انجام آن دریافت می نماید. سپس آیکون خود را از لانچر حذف می نماید که این کار حذف برنامه مخرب را برای کاربر سخت می سازد. همزمان، تبلیغات را در پس زمینه نمایش می دهد و یک مرورگر با یک URL تعیین برای فراوری درآمد، بدون ایجاد سوءظن باز می نماید.

سیمباد دارای قابلیت هایی است که می توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار دریافت در معرض دیگر برنامه ها تقسیم شوند. با استفاده از قابلیت بازکردن یک URL تعیین شده در مرورگر، مهاجم سیمباد می تواند صفحات فیشینگ را برای سیستم عامل های مختلف ایجاد کند و آن ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف دار را روی کاربر انجام دهد.

همچنین با توانایی بازکردن برنامه های بازاری مانند Google Play و 9Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم افزارهای مخرب جدید را بدهد.

مرکز ماهر تاکید نمود که با توجه به تحقیقات صورت گرفته، اکثر برنامه های آلوده، بازی های شبیه ساز، ویرایشگر عکس و برنامه های کاربردی تصاویر پس زمینه هستند.

10 برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

- شبیه ساز Snow Heavy Excavator (10،000،000 دانلود)

- مسابقه Hoverboard (5،000،000 دانلود)

- شبیه ساز Real Tractor Farming (5.000.000.000 دانلود)

- Ambulance Rescue Driving (5،000،000 دانلود)

- شبیه ساز Heavy Mountain Bus 2018 (5،000،000 دانلود)

- Fire Truck Emergency Driver (5،000،000 دانلود)

- شبیه ساز Farming Tractor Real Harvest (5،000،000 دانلود)

- Car Parking Challenge (5،000،000 بارگیری)

- مسابقات Speed Boat Jet Ski (5،000،000 دانلود)

- Water Surfing Car Stunt (5،000،000 دانلود)

لیست کامل برنامه های آلوده به این بدافزار در اینجا موجود است