Android用戶注意!Google Play遭惡意軟體入侵
▲有惡意程式入侵 Google Play商店。(圖/翻攝自Check Ponint網站)
國外資安業者CheckPoint發現,一款名爲「Judy」的惡意程式已經入侵 Google Play商店,透過發動點擊,來讓駭客賺進大筆獲利,該惡意程式感染了約41款應用程式,估計高達3650萬臺裝置受到影響。
根據CheckPoint 指出,此惡意程式會利用JavaScript來點及Google廣告網路的Banner,藉此來產生大量點擊流量,而每點一次,惡意程式的作者就可以向目標網站收取費用。
CheckPoint指出,這些應用程式看起來無害,躲過 Google Play的審查機制。用戶只要安裝含有惡意程式的APP,就會註冊接收器並與外部C&C伺服器連線,接下來,該伺服器會回傳含有 JavaScript程式碼、使用者代理程式以及被惡意程式控制的URL連結。
受感染的裝置數量約爲850萬臺至3650萬臺,各應用程式下載數量從450萬次至1850萬次之間。目前Google將這些應用程式全數下架。