繼「想哭」勒索病毒之後，Andriod惡意軟體又來了，還感染了3650萬部手機

題圖來源：zinggadget

雷鋒網按：「想哭」勒索病毒爆發已有2周多的時間，全世界的Windows XP 和未安裝更新的 Windows PC用戶都感受到了來自這一蠕蟲的威脅。然而，就在這一威脅還未減輕的同時，又一款Andriod惡意軟體被披露，安全公司Checkpoint推測或有3650萬用戶的手機已受該軟體感染。

據《財富》雜誌5月29日報道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點擊軟體感染用戶設備的Android應用。甚至至少在一個案例中，一款攜帶惡意軟體的應用已經在Google Play應用商店裡已上線1年有餘。

雖然暫不清楚這些惡意代碼的實際傳播範圍，但據Checkpoint表示，它或已感染了3650萬名用戶的手機，有望成為Google Play平台上目前已發現的傳播最廣泛的惡意軟體。在接到Checkpoint的通知後，谷歌已經移除了這些應用。

圖片來源：cnbeta

雷鋒網了解到，這些惡意軟體主要包括一系列以「Judy」為品牌的休閑烹飪和時裝遊戲，這個品牌名也供惡意軟體本身使用。Checkpoint表示，這些惡意應用邪惡的本性在很大程度上會被忽視，原因是這些應用在被安裝後其惡意程序是通過非谷歌伺服器下載的。這些代碼隨後就會使用被感染的手機點擊谷歌廣告，為攻擊者創造不正當收入。

據Checkpoint表示，這批「Judy」系列應用由韓國公司ENISTUDIO發行。不過，相同攻擊也被發現存在於其他發行商的少數應用中。

這並不是首個惡意軟體通過Google Play審查程序的案例。雷鋒網了解到，就在今年3月，谷歌還搗毀了一個巨大的惡意軟體家族Chamois，該家族的系列惡意軟體已經感染了數百萬級的手機用戶。值得注意的是，這些軟體並不會出現在設備的軟體列表中，而是可以通過各種途徑躲避檢測並嘗試對用戶進行欺詐，給全球多名用戶都造成很大的不便。

在某種程度上，近日披露的這些惡意軟體與Chamois系列擁有的共性在於，它會通過手機系統的某種弱性潛藏其中，從而伺機而動。

不過，慶幸的在於，在接到Checkpoint的提醒之後，谷歌已對Google Play應用商店裡披露的這些惡意軟體進行了刪除。

相比iOS系統，Andriod系統在承載更多開放性的同時必然也會存在高風險性。所以，Andriod手機用戶更需要練就「網路安全法眼」。對此，研究人員 Yanick Fratantonio對此給出意見：不要下載那些來路不明的 app，並且要留意 app 申請的系統許可權。

註：部分資料來源於鳳凰網科技

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！