“Judy”系列游戲使用惡意軟件感染手機(jī)

據(jù)《財(cái)富》雜志北京時(shí)間5月29日?qǐng)?bào)道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點(diǎn)擊軟件感染用戶(hù)設(shè)備的Android應(yīng)用。至少在一個(gè)案例中，一款攜帶惡意軟件的應(yīng)用已經(jīng)在Google Play應(yīng)用商店上線(xiàn)一年以上時(shí)間。

盡管這些惡意代碼的實(shí)際傳播范圍目前還不清楚，但是Checkpoint表示，它可能已經(jīng)感染了3650萬(wàn)名用戶(hù)的手機(jī)，有望成為Google Play平臺(tái)上目前已發(fā)現(xiàn)的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經(jīng)移除了這些應(yīng)用。

這些惡意應(yīng)用主要包含一系列以“Judy”為品牌的休閑烹飪和時(shí)裝游戲，這個(gè)品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應(yīng)用邪惡的本性在很大程度上會(huì)被忽視，原因是這些應(yīng)用在被安裝后其惡意程序是通過(guò)非谷歌服務(wù)器下載的。這些代碼隨后就會(huì)使用被感染的手機(jī)點(diǎn)擊谷歌廣告，為攻擊者創(chuàng)造不正當(dāng)收入。

由于并不是所有上線(xiàn)的“Judy”應(yīng)用都被納入Checkpoint的計(jì)算中，所以這些惡意軟件的傳播范圍甚至比Checkpoint的預(yù)期還要廣泛。這些已被安裝的惡意應(yīng)用似乎都已從Google Play下架。

這批“Judy”系列應(yīng)用由韓國(guó)公司ENISTUDIO發(fā)行。不過(guò)，相同攻擊也被發(fā)現(xiàn)存在于其他發(fā)行商的少數(shù)應(yīng)用中。

這并不是首個(gè)惡意軟件通過(guò)Google Play審查程序的案例，也不是破壞力最大的一個(gè)。例如，Checkpoint并未發(fā)現(xiàn)任何能夠表明“Judy”應(yīng)用在受感染手機(jī)上盜取數(shù)據(jù)的證據(jù)。“Judy”應(yīng)用能夠在Google Play平臺(tái)上隱藏這么久，凸顯了Android系統(tǒng)的不足。和蘋(píng)果公司的iOS系統(tǒng)相比，Android常常被視為更加開(kāi)放，但安全性較低。