手機版的WannaCry?詐欺軟體Judy已感染三千萬支手機
讓不少 Windows 用戶(大多是 7 吧?)爲之色變,恨不得當初爲何不更新的勒索軟體 WannaCry 風波纔剛過,現在又有新一波攻擊?根據國外資安網站《CheclPoint》報導,在 Google Play 中的一款韓國手遊,內部就暗藏了惡意軟體,會讓手機自行點擊網路廣告賺取金額。
這款名爲《Judy》的惡意軟體,其實是暗藏於韓國手遊《Chef Judy: Picnic Lunch Maker》中,但其實暗藏惡意軟體的遊戲共有 41 款,皆是由韓國廠商 Kiniwini 開發,並由 Enistudio 發行,由於遊戲幾乎都是以 Judy 作爲主角,因此纔有此稱,目前這款遊戲也已經在 Google Paly 下架。
▼會叫 Judy 是因爲出問題的手遊就叫做 Judy,且系列作高達 41 款,讓感染數量來到 3,650 萬,堪稱是 Android 以來最多。(圖/翻攝自 Google Play)
發現這個惡意程式的《CheclPoint》指出,Judy 其實不是在遊戲內發作,而是在下載 APP 後,和會傳送惡意程式的伺服器連接,藉此躲過 Google Play 的偵測,此時你才真的中招啦!中招後手機不僅會自動開啓藉由點擊賺錢的廣告 Banner,產生大量非法流量外,馬上就有白吃的午餐?
▼下載有問題的遊戲後,惡意程式其實不是在手遊裡,而是透過與伺服器連線,再把有問題的程式碼傳到手機內。(圖/翻攝自 CheckPoint)
雖然 Judy 殺傷力不像 WannaCry 來的那麼嚴重,但在潛在受害數量高達 41 款遊戲的狀況下,存在的時間可說已有數年,這也讓感染的手機數目來到超可怕的 3,650 萬,可說是 Android 有史以來感染數量最高的一次攻擊!要是有玩系列遊戲的話,建議還是趕快刪除,雖然不會被盜取資訊,但還是不要白白幫人賺錢吧?
▼Judy 的潛在感染 APP 名單,點擊可看大圖。(圖/翻攝自 CheckPoint)
資料來源:《CheclPoint》