近日,有安全公司披露,全球有超過(guò)3600萬(wàn)臺(tái)安卓設(shè)備被植入惡意廣告點(diǎn)擊軟件“Judy”,入侵手機(jī)竊取設(shè)備信息用來(lái)點(diǎn)擊廣告獲取利益。超過(guò)40個(gè)Google Play商店應(yīng)用被捆綁了該惡意軟件,目前均已被下架。360手機(jī)衛(wèi)士安全專(zhuān)家表示,該軟件主要影響Google Play應(yīng)用商店,國(guó)內(nèi)用戶(hù)受影響不大,目前360手機(jī)衛(wèi)士支持此種類(lèi)型惡意程序的查殺和防御,同時(shí)提醒用戶(hù),該軟件已長(zhǎng)期潛伏,建議手機(jī)用戶(hù)及時(shí)卸載。
韓國(guó)手游Judy暗藏惡意代碼�0�2成攻擊者吸金幫兇
Judy是韓國(guó)手游中的人物,其定位偏向女性化設(shè)計(jì),大多為化妝、換裝類(lèi),敏捷、益智類(lèi),相關(guān)主題系列共有超過(guò)40款應(yīng)用,擁有大量用戶(hù)。
圖:Judy病毒躲過(guò)Google Play審查�0�2感染超3600萬(wàn)臺(tái)Android設(shè)備
這些被感染的應(yīng)用能將被感染設(shè)備的信息發(fā)送到目標(biāo)網(wǎng)頁(yè),從而在后臺(tái)進(jìn)行廣告點(diǎn)擊操作,為攻擊者創(chuàng)造不正當(dāng)收入。而除了Judy系列手游外,該惡意代碼也被發(fā)現(xiàn)存在其他幾個(gè)應(yīng)用程序中。
巧妙躲避Google Play審核�0�2長(zhǎng)期潛伏感染超3600萬(wàn)臺(tái)設(shè)備
經(jīng)過(guò)研究發(fā)現(xiàn),Judy是在用戶(hù)下載APP至手機(jī)并安裝后,與傳送惡意程式的服務(wù)器連接,借此成功躲過(guò)Google Play的安全審查。該惡意軟件成功運(yùn)行后,就會(huì)將感染設(shè)備的信息發(fā)送到目標(biāo)頁(yè)面,并進(jìn)行廣告點(diǎn)擊操作,產(chǎn)生大量非法流量,為攻擊者創(chuàng)造不正當(dāng)收入。
圖:Judy系列游戲超過(guò)40款、病毒潛伏可能已超過(guò)1年
據(jù)悉,Judy系列應(yīng)用最近一次的更新是在2017年3月份,而其他廠家的應(yīng)用程序最近一次的更新是在2016年4月份,這意味著惡意代碼已經(jīng)在Google Play上潛伏了很長(zhǎng)時(shí)間。由于不知道惡意軟件具體的存在時(shí)間,所以被感染設(shè)備數(shù)量目前暫無(wú)法準(zhǔn)確預(yù)計(jì)。
360手機(jī)衛(wèi)士安全專(zhuān)家指出,雖然“Judy”的危害并沒(méi)有WannaCry后果嚴(yán)重,但由于涉及超過(guò)40款應(yīng)用,并躲過(guò)了Google Play的安全審核潛伏超過(guò)一年以上,感染數(shù)量保守估計(jì)已超過(guò)3600萬(wàn)臺(tái)Android設(shè)備,而實(shí)際數(shù)據(jù)有可能遠(yuǎn)多于該數(shù)據(jù),給不法分子帶來(lái)的收益也已相當(dāng)可觀。
圖:360手機(jī)衛(wèi)士可監(jiān)測(cè)手機(jī)流量、網(wǎng)絡(luò)連接情況并及時(shí)反饋
移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展給不法分子提供了更多的“機(jī)會(huì)”,使手機(jī)的使用環(huán)境更加復(fù)雜。正規(guī)應(yīng)用商店下載也可能會(huì)面臨病毒威脅,這一現(xiàn)狀讓手機(jī)用戶(hù)感到恐慌,手機(jī)已經(jīng)成為現(xiàn)代人的“體外器官”,保存了大量個(gè)人信息,也是機(jī)主的財(cái)產(chǎn)管理入口,一旦被不法分子利用,往往會(huì)帶來(lái)嚴(yán)重?fù)p失。
“Judy惡意軟件充分體現(xiàn)出移動(dòng)端安全問(wèn)題的復(fù)雜性和嚴(yán)重性,即便是正規(guī)的應(yīng)用市場(chǎng),也無(wú)法避免下載軟件中存在惡意代碼,因此安全軟件應(yīng)該是手機(jī)尤其是安卓端的標(biāo)配。”360手機(jī)衛(wèi)士專(zhuān)家表示,“目前手機(jī)衛(wèi)士支持此種類(lèi)型的惡意軟件及木馬的查殺。”
面對(duì)復(fù)雜的手機(jī)安全環(huán)境,360手機(jī)衛(wèi)士安全專(zhuān)家建議:手機(jī)用戶(hù)應(yīng)選擇正規(guī)渠道下載手機(jī)應(yīng)用,盡量避免點(diǎn)擊不明鏈接、掃描二維碼、或通過(guò)云盤(pán)下載應(yīng)用;同時(shí),應(yīng)及時(shí)為手機(jī)安裝360手機(jī)衛(wèi)士等安全防護(hù)軟件,監(jiān)測(cè)手機(jī)流量使用、信息發(fā)送、網(wǎng)絡(luò)鏈接等情況,定期檢測(cè)手機(jī)安全環(huán)境,保護(hù)手機(jī)安全。
360手機(jī)衛(wèi)士下載地址:http://shouji.360.cn/
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開(kāi)幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開(kāi)放原子開(kāi)源基金會(huì)主辦的“2024全球開(kāi)發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。