近日, 有安全公司披露, 全球有超過3600萬台安卓設備被植入惡意廣告點擊軟體“Judy”, 入侵手機竊取設備資訊用來點擊廣告獲取利益。 超過40個Google Play商店應用被捆綁了該惡意軟體, 目前均已被下架。 360手機衛士安全專家表示, 該軟體主要影響Google Play應用商店, 國內用戶受影響不大, 目前360手機衛士支援此種類型惡意程式的查殺和防禦, 同時提醒使用者, 該軟體已長期潛伏, 建議手機用戶及時卸載。
韓國手遊Judy暗藏惡意程式碼 成攻擊者吸金幫兇
Judy是韓國手遊中的人物, 其定位偏向女性化設計, 大多為化妝、換裝類, 敏捷、益智類,
圖:Judy病毒躲過Google Play審查 感染超3600萬台Android設備
這些被感染的應用能將被感染設備的資訊發送到目標網頁, 從而在後臺進行廣告點擊操作, 為攻擊者創造不正當收入。 而除了Judy系列手遊外, 該惡意程式碼也被發現存在其他幾個應用程式中。
巧妙躲避Google Play審核 長期潛伏感染超3600萬台設備
圖:Judy系列遊戲超過40款、病毒潛伏可能已超過1年
據悉, Judy系列應用最近一次的更新是在2017年3月份, 而其他廠家的應用程式最近一次的更新是在2016年4月份, 這意味著惡意程式碼已經在Google Play上潛伏了很長時間。
360手機衛士安全專家指出, 雖然“Judy”的危害並沒有WannaCry後果嚴重, 但由於涉及超過40款應用, 並躲過了Google Play的安全審核潛伏超過一年以上, 感染數量保守估計已超過3600萬台Android設備, 而實際資料有可能遠多於該資料, 給不法分子帶來的收益也已相當可觀。
圖:360手機衛士可監測手機流量、網路連接情況並及時回饋