谷歌商店最大恶意软件入侵3650万台Android设备

安全公司Check Point发现一个名为Judy的恶意广告软件透过Google Play感染3650万Android手机,并发动点击诈欺获利。

Check Point发现,这个恶意软件来自韩国游戏公司Kiniwini,由ENISTUDIO发行的41个这家公司的游戏app均内置了该病毒。这系列游戏可让用户随同主厨Judy制作野餐餐点,Check Point于是将这只病毒命名为Judy。
judy

在Google Play上,这批app下载次数高达450万到1850万次,有的已存在数年,全部都于最近更新过,都未被Google侦测到。

下表是Kiniwini所开发含有Judy的App名单,详细名单可参考Check Point
judylist

由于这批app藏有恶意代码的时间不详,因此难以掌握Judy实际扩散情形。另外还发现其他开发商的app也带有Judy。其中最久的app上次更新是在2016年4月,也就是说至少在Google Play上超过一年。

粗略估计感染的Android手机达850万到3650万部,这是Google Play有史以来最大一个的恶意软件入侵事件。在经过通报后,Google立刻将这些app自Google Play下架。

Check Point发现,在看似无害的app掩护下,Judy成功躲过了Google Play的Bouncer机制。等用户下载安装app后,就会与外部服务器建立联系,然后下载真正的恶意代码。

恶意代码通过模仿PC浏览器的软件会在后台偷偷打开网页。“一旦目标网站被打开,恶意软件马上就会用JavaScript代码搜索到并且打开Google广告,”Check Point表示。每次广告增加点击量,韩国公司就会获得收入,据数据统计点击次数为数百万,也就是说韩国这家公司每个月可以获得30w美元,惊人的数字。