熱門手游竟是惡意軟件！已感染3650萬部安卓手機

據(jù)《財富》雜志北京時間5月29日報道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點擊軟件感染用戶設備的Android應用。至少在一個案例中，一款攜帶惡意軟件的應用已經(jīng)在Google Play應用商店上線一年以上時間。

盡管這些惡意代碼的實際傳播范圍目前還不清楚，但是Checkpoint表示，它可能已經(jīng)感染了3650萬名用戶的手機，有望成為Google Play平臺上目前已發(fā)現(xiàn)的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經(jīng)移除了這些應用。

這些惡意應用主要包含一系列以“Judy”為品牌的休閑烹飪和時裝游戲，這個品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應用邪惡的本性在很大程度上會被忽視，原因是這些應用在被安裝后其惡意程序是通過非谷歌服務器下載的。這些代碼隨后就會使用被感染的手機點擊谷歌廣告，為攻擊者創(chuàng)造不正當收入。

由于并不是所有上線的“Judy”應用都被納入Checkpoint的計算中，所以這些惡意軟件的傳播范圍甚至比Checkpoint的預期還要廣泛。這些已被安裝的惡意應用似乎都已從Google Play下架。

這批“Judy”系列應用由韓國公司ENISTUDIO發(fā)行。不過，相同攻擊也被發(fā)現(xiàn)存在于其他發(fā)行商的少數(shù)應用中。

這并不是首個惡意軟件通過Google Play審查程序的案例，也不是破壞力最大的一個。例如，Checkpoint并未發(fā)現(xiàn)任何能夠表明“Judy”應用在受感染手機上盜取數(shù)據(jù)的證據(jù)。

“Judy”應用能夠在Google Play平臺上隱藏這么久，凸顯了Android系統(tǒng)的不足。和蘋果公司的iOS系統(tǒng)相比，Android常常被視為更加開放，但安全性較低。