“Judy”系列游戲使用惡意軟件感染手機

據《財富》雜志北京時間5月29日報道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點擊軟件感染用戶設備的Android應用。至少在一個案例中，一款攜帶惡意軟件的應用已經在Google Play應用商店上線一年以上時間。

盡管這些惡意代碼的實際傳播范圍目前還不清楚，但是Checkpoint表示，它可能已經感染了3650萬名用戶的手機，有望成為Google Play平臺上目前已發現的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經移除了這些應用。

這些惡意應用主要包含一系列以“Judy”為品牌的休閑烹飪和時裝游戲，這個品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應用邪惡的本性在很大程度上會被忽視，原因是這些應用在被安裝后其惡意程序是通過非谷歌服務器下載的。這些代碼隨后就會使用被感染的手機點擊谷歌廣告，為攻擊者創造不正當收入。

由于并不是所有上線的“Judy”應用都被納入Checkpoint的計算中，所以這些惡意軟件的傳播范圍甚至比Checkpoint的預期還要廣泛。這些已被安裝的惡意應用似乎都已從Google Play下架。

這批“Judy”系列應用由韓國公司ENISTUDIO發行。不過，相同攻擊也被發現存在于其他發行商的少數應用中。

這并不是首個惡意軟件通過Google Play審查程序的案例，也不是破壞力最大的一個。例如，Checkpoint并未發現任何能夠表明“Judy”應用在受感染手機上盜取數據的證據。“Judy”應用能夠在Google Play平臺上隱藏這么久，凸顯了Android系統的不足。和蘋果公司的iOS系統相比，Android常常被視為更加開放，但安全性較低。