「Judy」入侵遊戲程式, 近4000萬 Android 受感染

Sky Yee
Qooah

智能手機的數目已經遠超個人電腦 , 而人的使用習慣亦由手機多於電腦 , 手機成為了黑客的新市場 . 為了不要下載到惡意程式 , 大家都會相信由 Google Play 下載的 Apps , 即使 Google 加強審查亦無法完全杜絕惡意程式上架的問題 . 近日就發現惡意程式「Judy」肆虐 Google Play , 3650萬裝置受感染 .

今次 CheckPiont 發現的「Judy」惡意程式都是尺自韓國遊戲軟體公司 Kiniwini 開發的遊戲 , 當中「Judy」系列遊戲最受歡迎 , 因為都是一些小遊戲 , 可以育成動物、經營餐廳、競舞等等 . 超過 41個已經在 Google Play 上架 .

程式本身表面上無害 , 不過就有後門連接上 C&C 伺服器 , 然後就會回傳 JavaScript  程序碼 , 再連結網址 . 最簡單的說法就是利用中招者手機模擬用戶點擊廣告 , 開發商就利用用戶的 IP 避過 Google 的廣告算法從而取得利潤 . 所以對於中招者沒有任何損失或者資料被偷 , 所以一開始就避過了 Google Play 的審查 .

用戶其實沒有損失 , 不過行為的確如同惡意攻擊 . Google 已經全面把這些程式下架 . 如用戶手上仍有 Kiniwini 推出的遊戲 , 請自行刪除 .

此文章原刊於 Qooah.com

為您推薦更多相關文章:

更多推薦文章在:Qooah.com

Like/讚好以獲得全面資訊:Qooah Facebook

接下來要閱讀的內容