近日�,有安全公司披露,全球有超過(guò)3600萬(wàn)臺(tái)安卓設(shè)備被植入惡意廣告點(diǎn)擊軟件“Judy”����,入侵手機(jī)竊取設(shè)備信息用來(lái)點(diǎn)擊廣告獲取利益。超過(guò)40個(gè)Google Play商店應(yīng)用被捆綁了該惡意軟件����,目前均已被下架。360手機(jī)衛(wèi)士安全專(zhuān)家表示���,該軟件主要影響Google Play應(yīng)用商店����,國(guó)內(nèi)用戶受影響不大�����,目前360手機(jī)衛(wèi)士支持此種類(lèi)型惡意程序的查殺和防御,同時(shí)提醒用戶�,該軟件已長(zhǎng)期潛伏,建議手機(jī)用戶及時(shí)卸載��。
韓國(guó)手游Judy暗藏惡意代碼�0�2成攻擊者吸金幫兇
Judy是韓國(guó)手游中的人物��,其定位偏向女性化設(shè)計(jì),大多為化妝、換裝類(lèi)�,敏捷、益智類(lèi)���,相關(guān)主題系列共有超過(guò)40款應(yīng)用����,擁有大量用戶�����。
圖:Judy病毒躲過(guò)Google Play審查�0�2感染超3600萬(wàn)臺(tái)Android設(shè)備
這些被感染的應(yīng)用能將被感染設(shè)備的信息發(fā)送到目標(biāo)網(wǎng)頁(yè)��,從而在后臺(tái)進(jìn)行廣告點(diǎn)擊操作�,為攻擊者創(chuàng)造不正當(dāng)收入。而除了Judy系列手游外����,該惡意代碼也被發(fā)現(xiàn)存在其他幾個(gè)應(yīng)用程序中��。
巧妙躲避Google Play審核�0�2長(zhǎng)期潛伏感染超3600萬(wàn)臺(tái)設(shè)備
經(jīng)過(guò)研究發(fā)現(xiàn)����,Judy是在用戶下載APP至手機(jī)并安裝后����,與傳送惡意程式的服務(wù)器連接,借此成功躲過(guò)Google Play的安全審查���。該惡意軟件成功運(yùn)行后���,就會(huì)將感染設(shè)備的信息發(fā)送到目標(biāo)頁(yè)面,并進(jìn)行廣告點(diǎn)擊操作�����,產(chǎn)生大量非法流量���,為攻擊者創(chuàng)造不正當(dāng)收入��。
圖:Judy系列游戲超過(guò)40款���、病毒潛伏可能已超過(guò)1年
據(jù)悉��,Judy系列應(yīng)用最近一次的更新是在2017年3月份�,而其他廠家的應(yīng)用程序最近一次的更新是在2016年4月份�,這意味著惡意代碼已經(jīng)在Google Play上潛伏了很長(zhǎng)時(shí)間。由于不知道惡意軟件具體的存在時(shí)間����,所以被感染設(shè)備數(shù)量目前暫無(wú)法準(zhǔn)確預(yù)計(jì)��。
360手機(jī)衛(wèi)士安全專(zhuān)家指出���,雖然“Judy”的危害并沒(méi)有WannaCry后果嚴(yán)重�����,但由于涉及超過(guò)40款應(yīng)用�����,并躲過(guò)了Google Play的安全審核潛伏超過(guò)一年以上�����,感染數(shù)量保守估計(jì)已超過(guò)3600萬(wàn)臺(tái)Android設(shè)備��,而實(shí)際數(shù)據(jù)有可能遠(yuǎn)多于該數(shù)據(jù)���,給不法分子帶來(lái)的收益也已相當(dāng)可觀�。
圖:360手機(jī)衛(wèi)士可監(jiān)測(cè)手機(jī)流量���、網(wǎng)絡(luò)連接情況并及時(shí)反饋
移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展給不法分子提供了更多的“機(jī)會(huì)”��,使手機(jī)的使用環(huán)境更加復(fù)雜���。正規(guī)應(yīng)用商店下載也可能會(huì)面臨病毒威脅,這一現(xiàn)狀讓手機(jī)用戶感到恐慌�����,手機(jī)已經(jīng)成為現(xiàn)代人的“體外器官”�,保存了大量個(gè)人信息,也是機(jī)主的財(cái)產(chǎn)管理入口����,一旦被不法分子利用,往往會(huì)帶來(lái)嚴(yán)重?fù)p失。
“Judy惡意軟件充分體現(xiàn)出移動(dòng)端安全問(wèn)題的復(fù)雜性和嚴(yán)重性�,即便是正規(guī)的應(yīng)用市場(chǎng),也無(wú)法避免下載軟件中存在惡意代碼�����,因此安全軟件應(yīng)該是手機(jī)尤其是安卓端的標(biāo)配����。”360手機(jī)衛(wèi)士專(zhuān)家表示,“目前手機(jī)衛(wèi)士支持此種類(lèi)型的惡意軟件及木馬的查殺�。”
面對(duì)復(fù)雜的手機(jī)安全環(huán)境,360手機(jī)衛(wèi)士安全專(zhuān)家建議:手機(jī)用戶應(yīng)選擇正規(guī)渠道下載手機(jī)應(yīng)用��,盡量避免點(diǎn)擊不明鏈接����、掃描二維碼��、或通過(guò)云盤(pán)下載應(yīng)用;同時(shí)����,應(yīng)及時(shí)為手機(jī)安裝360手機(jī)衛(wèi)士等安全防護(hù)軟件,監(jiān)測(cè)手機(jī)流量使用����、信息發(fā)送�����、網(wǎng)絡(luò)鏈接等情況�,定期檢測(cè)手機(jī)安全環(huán)境����,保護(hù)手機(jī)安全。
360手機(jī)衛(wèi)士下載地址:http://shouji.360.cn/
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)