Google Play 爆惡意軟體大量滲透熱門遊戲,已入侵 3,650 萬部 Android 裝置

開放式的 Android 系統成為病毒或惡意軟體攻擊已經不是一天兩天,然而最近資安公司 Check Point 發現有一隻惡意廣告軟體 Judy 透過 Google Play 的熱門遊戲裡已經感染了 3,650 萬部 Android 裝置,只要下載就有可能會中毒。

據 Check Point 報告,惡意程式 Judy 藏身在南韓 Kiniwini 開發、ENISTUDIO 發行的 41 款遊戲 App,藉此感染 Android 裝置,其中一款「Chef Judy: Picnic Lunch Maker」是讓玩家幫忙主廚 Judy 製作野餐餐點,也因此這個惡意軟體就命名為「Judy」。

這次爆出藏有 Judy 惡意軟體的遊戲雖然近期內更新過,仍然順利躲過 Google Play 的 Bouncer 機制;只要下載有惡意程式的 App 後,註冊接收器會和外部 C&C 伺服器連線,並且伺服器會回傳含有 JavaScript 程式碼、使用者代理程式以及被惡意程式控制的 URL 連結。

惡意程式會透過使用者代理程式來打開 URL,並將導向另一個網站;惡意程式會利用 JavaScript 點擊 Google 廣告網路的 Banner,藉此產生大量點擊流量,而每點一次,惡意程式的作者就可以向目標網站收取費用。


(以上是由 Kiniwini 開發,並含有惡意程式 Judy 的 App 清單

就目前估計,受感染的 Android 裝置約有 850 萬台至 3,650 萬台,應用程式下載量至少在 450 萬次至 1,850 萬次之間,經過 CheckPoint 通報,Google 已將這些應用程式全數下架,建議有安裝軟體的使用者趕緊刪除這套軟體,並利用防毒軟體掃描手機系統。

相關文章:

圖片及資料來源:Check Point

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: