熱門手游竟是惡意軟件！已感染3650萬部安卓手機(jī)

據(jù)《財(cái)富》雜志北京時(shí)間5月29日報(bào)道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點(diǎn)擊軟件感染用戶設(shè)備的Android應(yīng)用。至少在一個(gè)案例中，一款攜帶惡意軟件的應(yīng)用已經(jīng)在Google Play應(yīng)用商店上線一年以上時(shí)間。

盡管這些惡意代碼的實(shí)際傳播范圍目前還不清楚，但是Checkpoint表示，它可能已經(jīng)感染了3650萬名用戶的手機(jī)，有望成為Google Play平臺上目前已發(fā)現(xiàn)的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經(jīng)移除了這些應(yīng)用。

這些惡意應(yīng)用主要包含一系列以“Judy”為品牌的休閑烹飪和時(shí)裝游戲，這個(gè)品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應(yīng)用邪惡的本性在很大程度上會被忽視，原因是這些應(yīng)用在被安裝后其惡意程序是通過非谷歌服務(wù)器下載的。這些代碼隨后就會使用被感染的手機(jī)點(diǎn)擊谷歌廣告，為攻擊者創(chuàng)造不正當(dāng)收入。

由于并不是所有上線的“Judy”應(yīng)用都被納入Checkpoint的計(jì)算中，所以這些惡意軟件的傳播范圍甚至比Checkpoint的預(yù)期還要廣泛。這些已被安裝的惡意應(yīng)用似乎都已從Google Play下架。

這批“Judy”系列應(yīng)用由韓國公司ENISTUDIO發(fā)行。不過，相同攻擊也被發(fā)現(xiàn)存在于其他發(fā)行商的少數(shù)應(yīng)用中。

這并不是首個(gè)惡意軟件通過Google Play審查程序的案例，也不是破壞力最大的一個(gè)。例如，Checkpoint并未發(fā)現(xiàn)任何能夠表明“Judy”應(yīng)用在受感染手機(jī)上盜取數(shù)據(jù)的證據(jù)。

“Judy”應(yīng)用能夠在Google Play平臺上隱藏這么久，凸顯了Android系統(tǒng)的不足。和蘋果公司的iOS系統(tǒng)相比，Android常常被視為更加開放，但安全性較低。