近日,有安全公司披露,全球有超过3600万台安卓设备被植入恶意广告点击软件“Judy”,入侵手机窃取设备信息用来点击广告获取利益。超过40个Google Play商店应用被捆绑了该恶意软件,目前均已被下架。360手机卫士安全专家表示,该软件主要影响Google Play应用商店,国内用户受影响不大,目前360手机卫士支持此种类型恶意程序的查杀和防御,同时提醒用户,该软件已长期潜伏,建议手机用户及时卸载。
韩国手游Judy暗藏恶意代码 成攻击者吸金帮凶
Judy是韩国手游中的人物,其定位偏向女性化设计,大多为化妆、换装类,敏捷、益智类,相关主题系列共有超过40款应用,拥有大量用户。
图:Judy病毒躲过Google Play审查 感染超3600万台Android设备
这些被感染的应用能将被感染设备的信息发送到目标 页,从而在后台进行广告点击操作,为攻击者创造不正当收入。而除了Judy系列手游外,该恶意代码也被发现存在其他几个应用程序中。
经过研究发现,Judy是在用户下载APP至手机并安装后,与传送恶意程式的服务器连接,借此成功躲过Google Play的安全审查。该恶意软件成功运行后,就会将感染设备的信息发送到目标页面,并进行广告点击操作,产生大量非法流量,为攻击者创造不正当收入。
图:Judy系列游戏超过40款、病毒潜伏可能已超过1年
据悉,Judy系列应用最近一次的更新是在2017年3月份,而其他厂家的应用程序最近一次的更新是在2016年4月份,这意味着恶意代码已经在Google Play上潜伏了很长时间。由于不知道恶意软件具体的存在时间,所以被感染设备数量目前暂无法准确预计。
图:360手机卫士可监测手机流量、 络连接情况并及时反馈
移动互联 的快速发展给不法分子提供了更多的“机会”,使手机的使用环境更加复杂。正规应用商店下载也可能会面临病毒威胁,这一现状让手机用户感到恐慌,手机已经成为现代人的“体外器官”,保存了大量个人信息,也是机主的财产管理入口,一旦被不法分子利用,往往会带来严重损失。
“Judy恶意软件充分体现出移动端安全问题的复杂性和严重性,即便是正规的应用市场,也无法避免下载软件中存在恶意代码,因此安全软件应该是手机尤其是安卓端的标配。”360手机卫士专家表示,“目前手机卫士支持此种类型的恶意软件及木马的查杀。”
面对复杂的手机安全环境,360手机卫士安全专家建议:手机用户应选择正规渠道下载手机应用,尽量避免点击不明链接、扫描二维码、或通过云盘下载应用;同时,应及时为手机安装360手机卫士等安全防护软件,监测手机流量使用、信息发送、 络链接等情况,定期检测手机安全环境,保护手机安全。
360手机卫士下载地址:http://shouji.360.cn/
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览93586 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!