一直以來，有關Android平臺不安全的觀念根深蒂固，一方面是由于Android生態(tài)鏈的復雜性，另一方面，與其他操作系統(tǒng)相比，其用戶體積更大，而身為安卓用戶也為其操碎了心。

近日，來自Check Point的安全研究員發(fā)現了一個復雜的惡意軟件攻擊行為，即通過Google Play Store應用商店在全球范圍內針對Android用戶進行攻擊。截至目前，已有超過1．5億用戶受到了影響。

發(fā)現該攻擊行動的研究員稱，這是一個名為“SimBad”的惡意軟件所為，被其感染的應用程序全部都是模擬器游戲，并將自己偽裝成廣告來躲過懷疑。不僅如此，SimBad還能隱藏在用于推銷和盈利目的的軟件開發(fā)工具包（SDK）后面，令人更加難以察覺。

據了解，被SimBad感染后，除了顯示惡意廣告外，它還可以將受害者重定向到不安全網站，并從Play Store或遠程服務器下載更多惡意程序實施釣魚攻擊。

研究員Elena Root和Andrey Polkovnichenko在已發(fā)表的博文中表示：這個惡意的SDK真的很容易騙過開發(fā)者，而后者甚至不知道是自己編寫出的內容導致了此次攻擊行動。因此，該次攻擊并非針對特定的地區(qū)，而SimBad也并非出自一人之手。

簡單來說，SimBad的攻擊方式是在感染了目標設備后，惡意軟件程序便會隱藏惡意程序的圖標，當使用該設備時，它會在后臺顯示廣告從而獲得欺詐性收入，如此，SimBad自然不會引起注意甚至不會被懷疑。

這里，Check Point為我們整理出截至目前被SimBad感染且下載量最多的前十款應用程序，并稱在所有被感染的應用程序中，大部分都是模擬器游戲，此外還有照片編輯器和壁紙應用程序，也可以點擊查看全部名單

1、Snow Heavy Excavator Simulator （下載1000萬次）
　　 2、Hoverboard Racing （下載500萬次）
　　 3、Real Tractor Farming Simulator （下載500萬次）　　
　　 4、Ambulance Rescue Driving （下載500萬次）
　　 5、Heavy Mountain Bus Simulator 2018 （下載500萬次）
　　 6、Fire Truck Emergency Driver （下載500萬次）
　　 7、Farming Tractor Real Harvest Simulator （下載500萬次）
　　 8、Car Parking Challenge （下載500萬次）
　　 9、Speed Boat Jet Ski Racing （下載500萬次）
　　 10、Water Surfing Car Stunt （下載500萬次）

好消息是，Check Point已與Google取得聯系，并在發(fā)布本文時，將所有惡意應用程序從Google Play商店中刪除。如果你已安裝了其中一些應用程序，請立即將其刪除并使用值得信賴的防病毒軟件掃描自己的設備，進行殺毒。

令外，Check Point還建議用戶不要從Play商店下載不必要的應用程序。當然，這不是第一次Android設備被感染如此大規(guī)模的廣告軟件事件。此前，Gooligan，CopyCat和LightsOut也進行過類似的攻擊。這里，我們也希望所有安卓用戶提高警惕，保持在線安全。