近日����,有安全公司披露���,全球有超過(guò)3600萬(wàn)臺(tái)安卓設(shè)備被植入惡意廣告點(diǎn)擊軟件“Judy”,入侵手機(jī)竊取設(shè)備信息用來(lái)點(diǎn)擊廣告獲取利益��。超過(guò)40個(gè)Google Play商店應(yīng)用被捆綁了該惡意軟件���,目前均已被下架�。360手機(jī)衛(wèi)士安全專(zhuān)家表示,該軟件主要影響Google Play應(yīng)用商店���,國(guó)內(nèi)用戶(hù)受影響不大���,目前360手機(jī)衛(wèi)士支持此種類(lèi)型惡意程序的查殺和防御���,同時(shí)提醒用戶(hù),該軟件已長(zhǎng)期潛伏����,建議手機(jī)用戶(hù)及時(shí)卸載����。
韓國(guó)手游Judy暗藏惡意代碼�0�2成攻擊者吸金幫兇
Judy是韓國(guó)手游中的人物�,其定位偏向女性化設(shè)計(jì),大多為化妝�����、換裝類(lèi)�,敏捷、益智類(lèi),相關(guān)主題系列共有超過(guò)40款應(yīng)用����,擁有大量用戶(hù)����。
圖:Judy病毒躲過(guò)Google Play審查�0�2感染超3600萬(wàn)臺(tái)Android設(shè)備
這些被感染的應(yīng)用能將被感染設(shè)備的信息發(fā)送到目標(biāo)網(wǎng)頁(yè),從而在后臺(tái)進(jìn)行廣告點(diǎn)擊操作����,為攻擊者創(chuàng)造不正當(dāng)收入。而除了Judy系列手游外��,該惡意代碼也被發(fā)現(xiàn)存在其他幾個(gè)應(yīng)用程序中���。
巧妙躲避Google Play審核�0�2長(zhǎng)期潛伏感染超3600萬(wàn)臺(tái)設(shè)備
經(jīng)過(guò)研究發(fā)現(xiàn)��,Judy是在用戶(hù)下載APP至手機(jī)并安裝后�,與傳送惡意程式的服務(wù)器連接,借此成功躲過(guò)Google Play的安全審查���。該惡意軟件成功運(yùn)行后��,就會(huì)將感染設(shè)備的信息發(fā)送到目標(biāo)頁(yè)面�����,并進(jìn)行廣告點(diǎn)擊操作�,產(chǎn)生大量非法流量��,為攻擊者創(chuàng)造不正當(dāng)收入����。
圖:Judy系列游戲超過(guò)40款、病毒潛伏可能已超過(guò)1年
據(jù)悉�����,Judy系列應(yīng)用最近一次的更新是在2017年3月份��,而其他廠家的應(yīng)用程序最近一次的更新是在2016年4月份���,這意味著惡意代碼已經(jīng)在Google Play上潛伏了很長(zhǎng)時(shí)間��。由于不知道惡意軟件具體的存在時(shí)間�,所以被感染設(shè)備數(shù)量目前暫無(wú)法準(zhǔn)確預(yù)計(jì)����。
360手機(jī)衛(wèi)士安全專(zhuān)家指出,雖然“Judy”的危害并沒(méi)有WannaCry后果嚴(yán)重��,但由于涉及超過(guò)40款應(yīng)用�,并躲過(guò)了Google Play的安全審核潛伏超過(guò)一年以上,感染數(shù)量保守估計(jì)已超過(guò)3600萬(wàn)臺(tái)Android設(shè)備����,而實(shí)際數(shù)據(jù)有可能遠(yuǎn)多于該數(shù)據(jù),給不法分子帶來(lái)的收益也已相當(dāng)可觀��。
圖:360手機(jī)衛(wèi)士可監(jiān)測(cè)手機(jī)流量�����、網(wǎng)絡(luò)連接情況并及時(shí)反饋
移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展給不法分子提供了更多的“機(jī)會(huì)”��,使手機(jī)的使用環(huán)境更加復(fù)雜�����。正規(guī)應(yīng)用商店下載也可能會(huì)面臨病毒威脅,這一現(xiàn)狀讓手機(jī)用戶(hù)感到恐慌��,手機(jī)已經(jīng)成為現(xiàn)代人的“體外器官”���,保存了大量個(gè)人信息����,也是機(jī)主的財(cái)產(chǎn)管理入口�����,一旦被不法分子利用�,往往會(huì)帶來(lái)嚴(yán)重?fù)p失。
“Judy惡意軟件充分體現(xiàn)出移動(dòng)端安全問(wèn)題的復(fù)雜性和嚴(yán)重性����,即便是正規(guī)的應(yīng)用市場(chǎng),也無(wú)法避免下載軟件中存在惡意代碼�����,因此安全軟件應(yīng)該是手機(jī)尤其是安卓端的標(biāo)配�����。”360手機(jī)衛(wèi)士專(zhuān)家表示,“目前手機(jī)衛(wèi)士支持此種類(lèi)型的惡意軟件及木馬的查殺���。”
面對(duì)復(fù)雜的手機(jī)安全環(huán)境,360手機(jī)衛(wèi)士安全專(zhuān)家建議:手機(jī)用戶(hù)應(yīng)選擇正規(guī)渠道下載手機(jī)應(yīng)用����,盡量避免點(diǎn)擊不明鏈接、掃描二維碼����、或通過(guò)云盤(pán)下載應(yīng)用;同時(shí),應(yīng)及時(shí)為手機(jī)安裝360手機(jī)衛(wèi)士等安全防護(hù)軟件�����,監(jiān)測(cè)手機(jī)流量使用����、信息發(fā)送、網(wǎng)絡(luò)鏈接等情況��,定期檢測(cè)手機(jī)安全環(huán)境����,保護(hù)手機(jī)安全���。
360手機(jī)衛(wèi)士下載地址:http://shouji.360.cn/
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)