继勒索软件 WannaCry 肆虐全球之后,信息安全企业 Check Point 披露其又在 Google Play Store 上,发现了一起针对 Android 设备的恶意软件活动。这款 “自点击广告软件”(auto-clicking adware)名叫 “Judy”,估计有 850 ~ 3650 万用户受到了影响。它似乎起源于由一家韩国公司制作的大约 41 款应用,另有来自不同开发者的其他一些应用分享了相同的感染代码,不过 Check Point 未能分辨这些 “第三方开发者” 与这家韩国公司之间的关系。
据悉,这款恶意软件依赖于一台命令与控制服务器(C&C)的通讯来操作。
尽管这批恶意软件已被 Google 从 Play Store 移除,但其下载量高达 450~1850 万,且近期所有这些应用都有更新,让安全研究人员难以估量它的确切波及范围。
此外想要精确定位恶意代码被注入到应用中的什么位置也很难,恶意软件制作者是一家名叫 “Kiniwini” 的公司,在 Google Play 上的注册名称则是 “ENISTUDIO corp”。
除了谷歌 Android 平台,该公司也为苹果 iOS 平台打造应用,但 Judy 的影响似乎仅限于 Android 设备。
