据英国广播公司5月31日报道,安全公司Checkpoint披露全球近期有超过3600万台安卓设备被植入恶意广告点击软件,超过50个Google Play商店应用被捆绑了这些被称作“Judy”的恶意软件。
这些被感染的应用能将被感染设备的信息发送到目标网页,从而在后台进行广告点击操作,为攻击者创造不正当收入。
这批超过40款“Judy”系列应用是由韩国公司ENISTUDIO开发,同样,该恶意代码也被发现存在其他几个应用程序中。Check Point表示:“这种现象的出现有可能是因为借用另一公司的代码的过程中无意感染的。”
据悉,Judy系列应用最近一次的更新是在2017年3月份,而其他厂家的应用程序最近一次的更新是在2016年4月份,这意味着恶意代码在Play Store上潜伏了很长时间。因为不知道恶意软件具体的存在时间,所以被感染设备数量仍是未知数。
这些应用程序在上架前已通过谷歌安全检查系统Google Bouncer的检查,并未查出含有恶意软件。但庆幸的是,据最新消息表示,受感染的应用已从Google Play商店上下架。(实习编译:冯博文 审稿:刘洋)