「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
開放式的 Android 系統成為病毒或惡意軟體攻擊已經不是一天兩天,然而最近資安公司 Check Point 發現有一隻惡意廣告軟體 Judy 透過 Google Play 的熱門遊戲裡已經感染了 3,650 萬部 Android 裝置,只要下載就有可能會中毒。
據 Check Point 報告,惡意程式 Judy 藏身在南韓 Kiniwini 開發、ENISTUDIO 發行的 41 款遊戲 App,藉此感染 Android 裝置,其中一款「Chef Judy: Picnic Lunch Maker」是讓玩家幫忙主廚 Judy 製作野餐餐點,也因此這個惡意軟體就命名為「Judy」。
這次爆出藏有 Judy 惡意軟體的遊戲雖然近期內更新過,仍然順利躲過 Google Play 的 Bouncer 機制;只要下載有惡意程式的 App 後,註冊接收器會和外部 C&C 伺服器連線,並且伺服器會回傳含有 JavaScript 程式碼、使用者代理程式以及被惡意程式控制的 URL 連結。
惡意程式會透過使用者代理程式來打開 URL,並將導向另一個網站;惡意程式會利用 JavaScript 點擊 Google 廣告網路的 Banner,藉此產生大量點擊流量,而每點一次,惡意程式的作者就可以向目標網站收取費用。
(以上是由 Kiniwini 開發,並含有惡意程式 Judy 的 App 清單)
就目前估計,受感染的 Android 裝置約有 850 萬台至 3,650 萬台,應用程式下載量至少在 450 萬次至 1,850 萬次之間,經過 CheckPoint 通報,Google 已將這些應用程式全數下架,建議有安裝軟體的使用者趕緊刪除這套軟體,並利用防毒軟體掃描手機系統。
相關文章:
- Android 7 加加油!釋出 8 個月竟然只有 7.1% 使用
- 新惡意程式「Chrysaor」現身 Android,完成監控立即自我毀滅
- 據統計 Android 瀏覽網頁量已經超過 Windows 系統!
- 新惡意程式「Chrysaor」現身 Android,完成監控立即自我毀滅
- 【2017 Q2 旗艦機皇比較表】iPhone 8、HTC U11、Samsung S8/S8+、LG G6、Sony XZ Premium(更新)
圖片及資料來源:Check Point