安卓惡意軟體Skygofree監控能力前所未有

近日，有安全公司披露，全球有超過3600萬台安卓設備被植入惡意廣告點擊軟體「Judy」，入侵手機竊取設備信息用來點擊廣告獲取利益。超過40個Google Play商店應用被捆綁了該惡意軟體，目前均已被下架。360手機衛士安全專家表示，該軟體主要影響Google Play應用商店，國內用戶受影響不大，目前360手機衛士支持此種類型惡意程序的查殺和防禦，同時提醒用戶，該軟體已長期潛伏，建議手機用戶及時卸載。

韓國手游Judy暗藏惡意代碼 成攻擊者吸金幫凶

Judy是韓國手游中的人物，其定位偏向女性化設計，大多為化妝、換裝類，敏捷、益智類，相關主題系列共有超過40款應用，擁有大量用戶。

圖：Judy病毒躲過Google Play審查 感染超3600萬台Android設備

這些被感染的應用能將被感染設備的信息發送到目標網頁，從而在後台進行廣告點擊操作，為攻擊者創造不正當收入。而除了Judy系列手游外，該惡意代碼也被發現存在其他幾個應用程序中。

巧妙躲避Google Play審核 長期潛伏感染超3600萬台設備

經過研究發現，Judy是在用戶下載APP至手機並安裝後，與傳送惡意程式的伺服器連接，藉此成功躲過Google Play的安全審查。該惡意軟體成功運行後，就會將感染設備的信息發送到目標頁面，並進行廣告點擊操作，產生大量非法流量，為攻擊者創造不正當收入。

圖：Judy系列遊戲超過40款、病毒潛伏可能已超過1年

據悉，Judy系列應用最近一次的更新是在2017年3月份，而其他廠家的應用程序最近一次的更新是在2016年4月份，這意味著惡意代碼已經在Google Play上潛伏了很長時間。由於不知道惡意軟體具體的存在時間，所以被感染設備數量目前暫無法準確預計。

360手機衛士安全專家指出，雖然「Judy」的危害並沒有WannaCry後果嚴重，但由於涉及超過40款應用，並躲過了Google Play的安全審核潛伏超過一年以上，感染數量保守估計已超過3600萬台Android設備，而實際數據有可能遠多於該數據，給不法分子帶來的收益也已相當可觀。

圖：360手機衛士可監測手機流量、網路連接情況並及時反饋

移動互聯網的快速發展給不法分子提供了更多的「機會」，使手機的使用環境更加複雜。正規應用商店下載也可能會面臨病毒威脅，這一現狀讓手機用戶感到恐慌，手機已經成為現代人的「體外器官」，保存了大量個人信息，也是機主的財產管理入口，一旦被不法分子利用，往往會帶來嚴重損失。

「Judy惡意軟體充分體現出移動端安全問題的複雜性和嚴重性，即便是正規的應用市場，也無法避免下載軟體中存在惡意代碼，因此安全軟體應該是手機尤其是安卓端的標配。」360手機衛士專家表示，「目前手機衛士支持此種類型的惡意軟體及木馬的查殺。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！