题图来源:zinggadget
雷锋网按:“想哭”勒索病毒爆发已有2周多的时间,全世界的Windows XP 和未安装更新的 Windows PC用户都感受到了来自这一蠕虫的威胁。然而,就在这一威胁还未减轻的同时,又一款Andriod恶意软件被披露,安全公司Checkpoint推测或有3650万用户的手机已受该软件感染。
据《财富》杂志5月29日报道,安全公司Checkpoint在上周四披露了十几款利用恶意广告点击软件感染用户设备的Android应用。甚至至少在一个案例中,一款携带恶意软件的应用已经在Google Play应用商店里已上线1年有余。
虽然暂不清楚这些恶意代码的实际传播范围,但据Checkpoint表示,它或已感染了3650万名用户的手机,有望成为Google Play平台上目前已发现的传播最广泛的恶意软件。在接到Checkpoint的通知后,谷歌已经移除了这些应用。
图片来源:cnbeta
雷锋网了解到,这些恶意软件主要包括一系列以“Judy”为品牌的休闲烹饪和时装游戏,这个品牌名也供恶意软件本身使用。Checkpoint表示,这些恶意应用邪恶的本性在很大程度上会被忽视,原因是这些应用在被安装后其恶意程序是通过非谷歌服务器下载的。这些代码随后就会使用被感染的手机点击谷歌广告,为攻击者创造不正当收入。
据Checkpoint表示,这批“Judy”系列应用由韩国公司ENISTUDIO发行。不过,相同攻击也被发现存在于其他发行商的少数应用中。
这并不是首个恶意软件通过Google Play审查程序的案例。雷锋网了解到,就在今年3月,谷歌还捣毁了一个巨大的恶意软件家族Chamois,该家族的系列恶意软件已经感染了数百万级的手机用户。值得注意的是,这些软件并不会出现在设备的软件列表中,而是可以通过各种途径躲避检测并尝试对用户进行欺诈,给全球多名用户都造成很大的不便。
在某种程度上,近日披露的这些恶意软件与Chamois系列拥有的共性在于,它会通过手机系统的某种弱性潜藏其中,从而伺机而动。
不过,庆幸的在于,在接到Checkpoint的提醒之后,谷歌已对Google Play应用商店里披露的这些恶意软件进行了删除。
相比iOS系统,Andriod系统在承载更多开放性的同时必然也会存在高风险性。所以,Andriod手机用户更需要练就“网络安全法眼”。对此,研究人员 Yanick Fratantonio对此给出意见:不要下载那些来路不明的 app,并且要留意 app 申请的系统权限。
注:部分资料来源于凤凰网科技