據(jù)英國廣播公司5月31日報道，安全公司Checkpoint披露全球近期有超過3600萬臺安卓設(shè)備被植入惡意廣告點擊軟件，超過50個Google Play商店應(yīng)用被捆綁了這些被稱作“Judy”的惡意軟件。

這些被感染的應(yīng)用能將被感染設(shè)備的信息發(fā)送到目標(biāo)網(wǎng)頁，從而在后臺進(jìn)行廣告點擊操作，為攻擊者創(chuàng)造不正當(dāng)收入。

這批超過40款“Judy”系列應(yīng)用是由韓國公司ENISTUDIO開發(fā)，同樣，該惡意代碼也被發(fā)現(xiàn)存在其他幾個應(yīng)用程序中。Check Point表示：“這種現(xiàn)象的出現(xiàn)有可能是因為借用另一公司的代碼的過程中無意感染的。”

據(jù)悉，Judy系列應(yīng)用最近一次的更新是在2017年3月份，而其他廠家的應(yīng)用程序最近一次的更新是在2016年4月份，這意味著惡意代碼在Play Store上潛伏了很長時間。因為不知道惡意軟件具體的存在時間，所以被感染設(shè)備數(shù)量仍是未知數(shù)。

這些應(yīng)用程序在上架前已通過谷歌安全檢查系統(tǒng)Google Bouncer的檢查，并未查出含有惡意軟件。但慶幸的是，據(jù)最新消息表示，受感染的應(yīng)用已從Google Play商店上下架。