Android用户注意!Google Play遭恶意软体入侵
▲有恶意程式入侵 Google Play商店。(图/翻摄自Check Ponint网站)
国外资安业者CheckPoint发现,一款名为「Judy」的恶意程式已经入侵 Google Play商店,透过发动点击,来让骇客赚进大笔获利,该恶意程式感染了约41款应用程式,估计高达3650万台装置受到影响。
根据CheckPoint 指出,此恶意程式会利用JavaScript来点及Google广告网路的Banner,借此来产生大量点击流量,而每点一次,恶意程式的作者就可以向目标网站收取费用。
CheckPoint指出,这些应用程式看起来无害,躲过 Google Play的审查机制。用户只要安装含有恶意程式的APP,就会注册接收器并与外部C&C伺服器连线,接下来,该伺服器会回传含有 JavaScript程式码、使用者代理程式以及被恶意程式控制的URL连结。
受感染的装置数量约为850万台至3650万台,各应用程式下载数量从450万次至1850万次之间。目前Google将这些应用程式全数下架。