1.媒体来源:
iThome
2.完整新闻标题:
Google Play爆最大宗恶意软件渗透,恶意广告软件Judy入侵3650万Android装置发动点击
诈欺
3.完整新闻内文:
Check Point发现韩国游戏软件公司Kiniwini等所开发的41款App含有恶意广告软件Judy,
最多可能感染3650万台Android装置,以发动点击诈欺,可能为Google Play史上最大宗的
恶意软件感染。
文/林妍溱 | 2017-05-29发表
安全业者Check Point发现一只名为Judy的恶意广告软件透过Google Play感染3650万
Android装置,并发动点击诈欺获利。
Check Point发现,这只恶意程式是藏在韩国游戏软件公司Kiniwini所开发,并由
ENISTUDIO发行的41多支app感染用户行动装置。这系列游戏可让用户随同主厨Judy制作野
餐餐点,Check Point于是将这只病毒命名为Judy。 (来源:Check Point)
http://imgur.com/cpyfLDo
在Google Play上,这批app下载次数高达450万到1850万次,有的已存在数年,全部都于
最近更新过,都未被Google侦测到。
下图所列仅为一部份由Kiniwini所开发含有Judy的App名单,详细名单可参考Check Point
。
http://imgur.com/lAfznMd
由于这批app藏有恶意程式的时间不详,因此难以掌握Judy实际扩散情形。安全业者另外
还发现其他开发商的app也带有Judy,原因可能是包含相同程式程码之故。其中最久的app
上次更新是在2016年4月,也就是说至少在架上超过一年。
业者粗估这些app总计感染Android机器达850万到3650万部,可能是Google Play有史以来
最大一波的恶意软件感染。而在经过通报后,Google已经“立刻”将这些app自Google
Play下架。
Check Point发现,在看似无害的app掩护下,Judy成功躲过了Google Play的Bouncer机制
。等用户下载了app后,就会注册接收器(receiver)并与外部C&C服务器建立连线。后者
会回传真正的恶意程式,包括JavaScript程式码、使用者代理程式(user agent)字串及
由恶意程式作者控制的URL。
这个恶意程式透过模仿PC浏览器的代理程式以隐藏网页开启URL,可将点击流量重新导向
另一个网站。其中的JavaScript程式码搜寻包含Google广告网络的广告iFrame来寻找目标
网站。等开启目标网站后,恶意程式就使用JavaScript点击Google广告网络的旗标式广告
,借由从Android装置上产生大量非法点击流量,向目标网站收取费用。
Check Point指出,Judy撰写者可能是个人恶意程式作者,较少为实际组织。
而除了产生非法点击流量,Judy还会产生大量恶意广告,其中还有些迫使用者必须点击广
告。此外,虽然这些app的网友评价还不错,但也有人发现它颇为可疑,像是还没玩就要
求用户的电话及身份资讯,或是跳出黑色对话框遮盖整个萤幕。
Google和Kiniwini都未对此做出回应。
这已不是第一次恶意程式注入app感染行动装置用户。去年9月Check Point也曾发现
Dresscode藉植入40多款app,藉以感染250万用户。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/114517
5.备注:
好可怕,快买U11压压惊