ment 3/14 '19 posted

• 이 특정 유형의 애드웨어는 210의 응용 프로그램에서 발견되어 총 다운로드 수는 약 1 억 5000 만에 달했습니다.
• Google은 감염된 응용 프로그램을 Google Play 스토어에서 신속하게 알리고 삭제했습니다.
• 악성 코드는 감염된 응용 프로그램의 상당 부분이 시뮬레이터 게임이라는 사실 때문에 'SimBad'라고 명명되었습니다.
• 'SimBad'에는 런처에서 아이콘을 제거하는 등 사용자 기기의 기능에 대한 기대 목록이 제공되므로, 사용자가 제거하기 어렵게 만들어서, 배경 광고를 표시하고 주어진 URL을 브라우저가 열게 합니다.
• 이 서버는 Parse Backend 인프라의 오픈 소스 버전 인 'Parse Server'(GitHub의 소스) 인스턴스를 실행합니다.이 소스는 웹 응용 프로그램 및 모바일 앱 개발자에게 응용 프로그램을 백엔드 클라우드 저장소에 연결하는 방법을 제공하는 모델입니다. 백엔드 애플리케이션에서 공개하는 API는 물론 사용자 관리, 푸시 알림 등의 기능을 제공합니다.


Package Name App Name # Installs com.heavy.excavator.simulator.driveandtransport Snow Heavy…
SimBad: A Rogue Adware Campaign On Google Play [research.checkpoint.com]
More than 200 apps in the Google Play Store had malicious advertising code that could cause a…
Android adware spread through simulator games in the Google Play Store [www.theverge.com]


Open Wiki - Feel free to edit it. -
3/14 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
3/14 '19 answered



permanent link