Android惡意軟件感染3650萬部手機 傳播力強悍

據《財富》雜志北京時間 5 月 29 日報道，安全公司 Checkpoint 在上周四披露了十幾款利用惡意廣告點擊軟件感染用戶設備的 Android 應用。至少在一個案例中，一款攜帶惡意軟件的應用已經在 Google Play 應用商店上線一年以上時間。盡管這些惡意代碼的實際傳播范圍目前還不清楚，但是 Checkpoint 表示，它可能已經感染了 3650 萬名用戶的手機，有望成為 Google Play 平臺上目前已發現的傳播最廣泛的惡意軟件。在接到 Checkpoint 的通知后，谷歌已經移除了這些應用。

這些惡意應用主要包含一系列以“Judy”為品牌的休閑烹飪和時裝游戲，這個品牌名也供惡意軟件本身使用。Checkpoint 表示，這些惡意應用邪惡的本性在很大程度上會被忽視，原因是這些應用在被安裝后其惡意程序是通過非谷歌下載的。這些代碼隨后就會使用被感染的手機點擊谷歌廣告，為攻擊者創造不正當收入。

由于并不是所有上線的“Judy”應用都被納入 Checkpoint 的計算中，所以這些惡意軟件的傳播范圍甚至比 Checkpoint 的預期還要廣泛。這些已被安裝的惡意應用似乎都已從 Google Play 下架。

這批“Judy”系列應用由韓國公司 ENISTUDIO 發行。不過，相同攻擊也被發現存在于其他發行商的少數應用中。

以上圖片均來自于 Checkpoint

這并不是首個惡意軟件通過 Google Play 審查程序的案例，也不是破壞力最大的一個。例如，Checkpoint 并未發現任何能夠表明“Judy”應用在受感染手機上盜取數據的證據。“Judy”應用能夠在 Google Play 平臺上隱藏這么久，凸顯了 Android 系統的不足。和蘋果公司的 iOS 系統相比，Android 常常被視為更加開放，但安全性較低。

來自: 鳳凰網科技