粉絲團
Android 用戶注意!國外資安業者 CheckPoint 發現,一款名為「Judy」的惡意程式已經入侵 Google Play 商店,主要是透過發動點擊,來讓駭客賺進大筆獲利,該惡意程式感染了約 41 款應用程式,這批應用程式下載次數高達 450 萬次到 1850 萬次,估計高達 3650 萬台裝置受到影響。
一款名為「Judy」的惡意程式已經入侵 Google Play 商店,主要是透過發動點擊,來讓駭客賺進大筆獲利(圖片來源/Curious)
CheckPoint 指出,「Judy」惡意程式隱藏在南韓遊戲軟體公司 Kiniwini 開發、由 Enistudio 發行的 41 款應用程式中,且這些 app 都在 Google Play 上許久,且最近才都獲得更新,官方並未發現異狀。因為這一系列的遊戲是相當平易近人的做菜遊戲,可以讓用戶跟著 Judy 主廚一起製作野餐的餐點,這也是該病毒名為「Judy」的原因。
這一系列的遊戲是相當平易近人的做菜遊戲,可以讓用戶跟著 Judy 主廚一起製作野餐的餐點,這也是該病毒名為「Judy」的原因。(圖片來源/CHECKPOINT)
CheckPoint 指出,這些應用程式看起來無害,躲過 Google Play 的審查機制。用戶只要安裝含有惡意程式的 APP,就會註冊接收器並與外部 C&C 伺服器連線,接下來,該伺服器會回傳含有 JavaScript 程式碼、使用者代理程式以及被惡意程式控制的 URL 連結。
以下是 Kiniwini 開發,並含有 Judy 惡意程式的 App 清單(圖片來源/CHECKPOINT)
惡意程式會透過使用者代理程式來打開 URL,並將點及導向另一個網站;惡意程式會利用 JavaScript 來點及 Google 廣告網路的 Banner,藉此來產生大量點擊流量,而每點一次,惡意程式的作者就可以向目標網站收取費用。
Check Point 估計,受感染的裝置數量約為 850 萬台至 3650 萬台,各應用程式下載數量從 450 萬次至 1850 萬次之間。目前 CheckPoint 已經通報,Google 也將這些應用程式全數下架。不過目前 Kiniwini 與 Google 都尚未針對此一報告做出回應。
