<p>据《财富》杂志北京时间 5 月 29 日报道,安全公司 Checkpoint 在上周四披露了十几款利用恶意广告点击软件感染用户设备的 Android 应用。至少在一个案例中,一款携带恶意软件的应用已经在 Google Play 应用商店上线一年以上时间。尽管这些恶意代码的实际传播范围目前还不清楚,但是 Checkpoint 表示,它可能已经感染了 3650 万名用户的手机,有望成为 Google Play 平台上目前已发现的传播最广泛的恶意软件。在接到 Checkpoint 的通知后,谷歌已经移除了这些应用。</p> <p style="text-align:center"><img alt="Android恶意软件感染3650万部手机 传播力强悍" src="https://simg.open-open.com/show/4c7f1bcd569d74634ac95d7a65199f05.png" /></p> <p>这些恶意应用主要包含一系列以“Judy”为品牌的休闲烹饪和时装游戏,这个品牌名也供恶意软件本身使用。Checkpoint 表示,这些恶意应用邪恶的本性在很大程度上会被忽视,原因是这些应用在被安装后其恶意程序是通过非谷歌下载的。这些代码随后就会使用被感染的手机点击谷歌广告,为攻击者创造不正当收入。</p> <p>由于并不是所有上线的“Judy”应用都被纳入 Checkpoint 的计算中,所以这些恶意软件的传播范围甚至比 Checkpoint 的预期还要广泛。这些已被安装的恶意应用似乎都已从 Google Play 下架。</p> <p>这批“Judy”系列应用由韩国公司 ENISTUDIO 发行。不过,相同攻击也被发现存在于其他发行商的少数应用中。</p> <p style="text-align:center"><img alt="Android恶意软件感染3650万部手机 传播力强悍" src="https://simg.open-open.com/show/0c3e70350e97eae3e480bc7c4ab89107.png" /></p> <p style="text-align:center"><img alt="Android恶意软件感染3650万部手机 传播力强悍" src="https://simg.open-open.com/show/8289f315a86ed53f4aeefafd82556abd.png" /></p> <p style="text-align:center">以上图片均来自于 <a href="/misc/goto?guid=4959008682030049127">Checkpoint</a></p> <p>这并不是首个恶意软件通过 Google Play 审查程序的案例,也不是破坏力最大的一个。例如,Checkpoint 并未发现任何能够表明“Judy”应用在受感染手机上盗取数据的证据。“Judy”应用能够在 Google Play 平台上隐藏这么久,凸显了 Android 系统的不足。和苹果公司的 iOS 系统相比,Android 常常被视为更加开放,但安全性较低。</p> <p>来自: 凤凰网科技</p>