مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی بدافزاری پرداخته که بیش از 150 میلیون کاربر دستگاههای با سیستم عامل Android را تحت تأثیر قرار داده است.
این بدافزار با عنوان SimBad با مخفی کردن خود در یک مجموعه توسعه نرمافزار (SDK) با نام RXDrioder عملا هر برنامک توسعه داده شده توسط این SDK را که بسیاری از آنها بر روی Play Store به اشتراک گذاشته شدهاند به خود آلوده کرده است. RXDrioder توسط برنامهنویسان با اهداف تبلیغاتی و کسب درآمد مورد استفاده قرار میگیرد.
SimBad در دامنه addoider[.]com بهعنوان یک SDK مرتبط با تبلیغ ارائه شده است. با دسترسی به این دامنه، کاربران به یک صفحه ورود دسترسی پیدا میکنند که بهنظر میرسد مشابه سایر پنلهای بدافزار است.
این بدافزار دارای قابلیتهایی است که میتوانند در سه گروه نمایش تبلیغات، فیشینگ و قرارگرفتن در معرض دیگر برنامهها دستهبندی شوند.
با توجه به تحقیقات انجامشده، اکثر برنامکهای آلوده، بازیهای شبیهساز، ویرایشگر عکس و برنامههای کاربردی تصاویر پسزمینه هستند.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است: