一直以來，有關(guān)Android平臺不安全的觀念根深蒂固，一方面是由于Android生態(tài)鏈的復(fù)雜性，另一方面，與其他操作系統(tǒng)相比，其用戶體積更大，而身為安卓用戶也為其操碎了心。

近日，來自Check Point的安全研究員發(fā)現(xiàn)了一個復(fù)雜的惡意軟件攻擊行為，即通過Google Play Store應(yīng)用商店在全球范圍內(nèi)針對Android用戶進行攻擊。截至目前，已有超過1．5億用戶受到了影響。

發(fā)現(xiàn)該攻擊行動的研究員稱，這是一個名為“SimBad”的惡意軟件所為，被其感染的應(yīng)用程序全部都是模擬器游戲，并將自己偽裝成廣告來躲過懷疑。不僅如此，SimBad還能隱藏在用于推銷和盈利目的的軟件開發(fā)工具包（SDK）后面，令人更加難以察覺。

據(jù)了解，被SimBad感染后，除了顯示惡意廣告外，它還可以將受害者重定向到不安全網(wǎng)站，并從Play Store或遠程服務(wù)器下載更多惡意程序?qū)嵤┽烎~攻擊。

研究員Elena Root和Andrey Polkovnichenko在已發(fā)表的博文中表示：這個惡意的SDK真的很容易騙過開發(fā)者，而后者甚至不知道是自己編寫出的內(nèi)容導致了此次攻擊行動。因此，該次攻擊并非針對特定的地區(qū)，而SimBad也并非出自一人之手。

簡單來說，SimBad的攻擊方式是在感染了目標設(shè)備后，惡意軟件程序便會隱藏惡意程序的圖標，當使用該設(shè)備時，它會在后臺顯示廣告從而獲得欺詐性收入，如此，SimBad自然不會引起注意甚至不會被懷疑。

這里，Check Point為我們整理出截至目前被SimBad感染且下載量最多的前十款應(yīng)用程序，并稱在所有被感染的應(yīng)用程序中，大部分都是模擬器游戲，此外還有照片編輯器和壁紙應(yīng)用程序，也可以點擊查看全部名單

1、Snow Heavy Excavator Simulator （下載1000萬次）
　　 2、Hoverboard Racing （下載500萬次）
　　 3、Real Tractor Farming Simulator （下載500萬次）　　
　　 4、Ambulance Rescue Driving （下載500萬次）
　　 5、Heavy Mountain Bus Simulator 2018 （下載500萬次）
　　 6、Fire Truck Emergency Driver （下載500萬次）
　　 7、Farming Tractor Real Harvest Simulator （下載500萬次）
　　 8、Car Parking Challenge （下載500萬次）
　　 9、Speed Boat Jet Ski Racing （下載500萬次）
　　 10、Water Surfing Car Stunt （下載500萬次）

好消息是，Check Point已與Google取得聯(lián)系，并在發(fā)布本文時，將所有惡意應(yīng)用程序從Google Play商店中刪除。如果你已安裝了其中一些應(yīng)用程序，請立即將其刪除并使用值得信賴的防病毒軟件掃描自己的設(shè)備，進行殺毒。

令外，Check Point還建議用戶不要從Play商店下載不必要的應(yīng)用程序。當然，這不是第一次Android設(shè)備被感染如此大規(guī)模的廣告軟件事件。此前，Gooligan，CopyCat和LightsOut也進行過類似的攻擊。這里，我們也希望所有安卓用戶提高警惕，保持在線安全。