Play Store发现SimBad恶意软件，1.5亿Android用户成受害者

Check Point的IT安全研究人员发现了一个复杂的恶意软件攻击行动，该行动通过谷歌Play Store在全球范围内针对Android用户进行攻击。到目前为止，已有超过1.5亿用户成为该软件的受害者。

  研究人员称：“这是一个名为SimBad的恶意软件其感染的应用程序全部都是模拟器游戏。SimBad的恶意软件伪装成广告以避免引起怀疑。深入研究发现，该恶意程序代码隐藏在用于推销和盈利目的的软件开发工具包(SDK)后面，很难被发现。感染SimBad恶意软件后，除了显示恶意广告，SimBad还可以将受害者重定向到受攻击的网站，并从Play Store或远程服务器下载更多恶意应用程序来实施钓鱼攻击。

  Check Point的研究人员Elena Root和Andrey Polkovnichenko在他们发表的博客文章中说：“这个恶意的SDK很容易骗过开发者，他们甚至不知道自己创造的内容导致了这次攻击行动。由此可见，此次攻击并非针对特定地区发起，恶意程序也不是由同一个开发者开发。”