据《财富》杂志北京时间 5 月 29 日报道,安全公司 Checkpoint 在上周四披露了十几款利用恶意广告点击软件感染用户设备的 Android 应用。至少在一个案例中,一款携带恶意软件的应用已经在 Google Play 应用商店上线一年以上时间。尽管这些恶意代码的实际传播范围目前还不清楚,但是 Checkpoint 表示,它可能已经感染了 3650 万名用户的手机,有望成为 Google Play 平台上目前已发现的传播最广泛的恶意软件。在接到 Checkpoint 的通知后,谷歌已经移除了这些应用。
这些恶意应用主要包含一系列以 “Judy” 为品牌的休闲烹饪和时装游戏,这个品牌名也供恶意软件本身使用。Checkpoint 表示,这些恶意应用邪恶的本性在很大程度上会被忽视,原因是这些应用在被安装后其恶意程序是通过非谷歌服务器下载的。这些代码随后就会使用被感染的手机点击谷歌广告,为攻击者创造不正当收入。
由于并不是所有上线的 “Judy” 应用都被纳入 Checkpoint 的计算中,所以这些恶意软件的传播范围甚至比 Checkpoint 的预期还要广泛。这些已被安装的恶意应用似乎都已从 Google Play 下架。
这批 “Judy” 系列应用由韩国公司 ENISTUDIO 发行。不过,相同攻击也被发现存在于其他发行商的少数应用中。
以上图片均来自于 Checkpoint
这并不是首个恶意软件通过 Google Play 审查程序的案例,也不是破坏力最大的一个。例如,Checkpoint 并未发现任何能够表明 “Judy” 应用在受感染手机上盗取数据的证据。“Judy” 应用能够在 Google Play 平台上隐藏这么久,凸显了 Android 系统的不足。和苹果公司的 iOS 系统相比,Android 常常被视为更加开放,但安全性较低。
