Google Play現(xiàn)惡意軟件：上線一年感染3650萬(wàn)部手機(jī)

　　5月29日消息，這些年手機(jī)用戶(hù)的激增，人們?cè)絹?lái)越重視手機(jī)的安全性問(wèn)題，擔(dān)心手機(jī)被病毒感染導(dǎo)致個(gè)人信息和財(cái)富被盜，上周四安全公司Checkpoint揭露了一批利用惡意廣告點(diǎn)擊感染用戶(hù)設(shè)備的Android應(yīng)用，據(jù)悉，有一款軟件已經(jīng)上線了一年之久。

　　盡管這些惡意代碼的實(shí)際傳播范圍目前還不清楚，但是Checkpoint表示，它可能已經(jīng)感染了3650萬(wàn)名用戶(hù)的手機(jī)，有望成為Google Play平臺(tái)上目前已發(fā)現(xiàn)的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經(jīng)移除了這些應(yīng)用。

　　這些惡意應(yīng)用主要包含一系列以“Judy”為品牌的休閑烹飪和時(shí)裝游戲，這個(gè)品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應(yīng)用邪惡的本性在很大程度上會(huì)被忽視，原因是這些應(yīng)用在被安裝后其惡意程序是通過(guò)非谷歌服務(wù)器下載的。這些代碼隨后就會(huì)使用被感染的手機(jī)點(diǎn)擊谷歌廣告，為攻擊者創(chuàng)造不正當(dāng)收入。

　　由于并不是所有上線的“Judy”應(yīng)用都被納入Checkpoint的計(jì)算中，所以這些惡意軟件的傳播范圍甚至比Checkpoint的預(yù)期還要廣泛。這些已被安裝的惡意應(yīng)用似乎都已從Google Play下架。

　　這批“Judy”系列應(yīng)用由韓國(guó)公司ENISTUDIO發(fā)行。不過(guò)，相同攻擊也被發(fā)現(xiàn)存在于其他發(fā)行商的少數(shù)應(yīng)用中。

　　這并不是首個(gè)惡意軟件通過(guò)Google Play審查程序的案例，也不是破壞力最大的一個(gè)。例如，Checkpoint并未發(fā)現(xiàn)任何能夠表明“Judy”應(yīng)用在受感染手機(jī)上盜取數(shù)據(jù)的證據(jù)。