手机版的WannaCry?诈欺软体Judy已感染三千万支手机
让不少 Windows 用户(大多是 7 吧?)为之色变,恨不得当初为何不更新的勒索软体 WannaCry 风波才刚过,现在又有新一波攻击?根据国外资安网站《CheclPoint》报导,在 Google Play 中的一款韩国手游,内部就暗藏了恶意软体,会让手机自行点击网路广告赚取金额。
这款名为《Judy》的恶意软体,其实是暗藏于韩国手游《Chef Judy: Picnic Lunch Maker》中,但其实暗藏恶意软体的游戏共有 41 款,皆是由韩国厂商 Kiniwini 开发,并由 Enistudio 发行,由于游戏几乎都是以 Judy 作为主角,因此才有此称,目前这款游戏也已经在 Google Paly 下架。
▼会叫 Judy 是因为出问题的手游就叫做 Judy,且系列作高达 41 款,让感染数量来到 3,650 万,堪称是 Android 以来最多。(图/翻摄自 Google Play)
发现这个恶意程式的《CheclPoint》指出,Judy 其实不是在游戏内发作,而是在下载 APP 后,和会传送恶意程式的伺服器连接,借此躲过 Google Play 的侦测,此时你才真的中招啦!中招后手机不仅会自动开启借由点击赚钱的广告 Banner,产生大量非法流量外,马上就有白吃的午餐?
▼下载有问题的游戏后,恶意程式其实不是在手游里,而是透过与伺服器连线,再把有问题的程式码传到手机内。(图/翻摄自 CheckPoint)
虽然 Judy 杀伤力不像 WannaCry 来的那么严重,但在潜在受害数量高达 41 款游戏的状况下,存在的时间可说已有数年,这也让感染的手机数目来到超可怕的 3,650 万,可说是 Android 有史以来感染数量最高的一次攻击!要是有玩系列游戏的话,建议还是赶快删除,虽然不会被盗取资讯,但还是不要白白帮人赚钱吧?
▼Judy 的潜在感染 APP 名单,点击可看大图。(图/翻摄自 CheckPoint)
资料来源:《CheclPoint》