題圖來(lái)源：zinggadget

雷鋒網(wǎng)按：“想哭”勒索病毒爆發(fā)已有2周多的時(shí)間，全世界的Windows XP 和未安裝更新的 Windows PC用戶都感受到了來(lái)自這一蠕蟲的威脅。然而，就在這一威脅還未減輕的同時(shí)，又一款A(yù)ndriod惡意軟件被披露，安全公司Checkpoint推測(cè)或有3650萬(wàn)用戶的手機(jī)已受該軟件感染。

據(jù)《財(cái)富》雜志5月29日?qǐng)?bào)道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點(diǎn)擊軟件感染用戶設(shè)備的Android應(yīng)用。甚至至少在一個(gè)案例中，一款攜帶惡意軟件的應(yīng)用已經(jīng)在Google Play應(yīng)用商店里已上線1年有余。

雖然暫不清楚這些惡意代碼的實(shí)際傳播范圍，但據(jù)Checkpoint表示，它或已感染了3650萬(wàn)名用戶的手機(jī)，有望成為Google Play平臺(tái)上目前已發(fā)現(xiàn)的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經(jīng)移除了這些應(yīng)用。

圖片來(lái)源：cnbeta

雷鋒網(wǎng)了解到，這些惡意軟件主要包括一系列以“Judy”為品牌的休閑烹飪和時(shí)裝游戲，這個(gè)品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應(yīng)用邪惡的本性在很大程度上會(huì)被忽視，原因是這些應(yīng)用在被安裝后其惡意程序是通過(guò)非谷歌服務(wù)器下載的。這些代碼隨后就會(huì)使用被感染的手機(jī)點(diǎn)擊谷歌廣告，為攻擊者創(chuàng)造不正當(dāng)收入。

據(jù)Checkpoint表示，這批“Judy”系列應(yīng)用由韓國(guó)公司ENISTUDIO發(fā)行。不過(guò)，相同攻擊也被發(fā)現(xiàn)存在于其他發(fā)行商的少數(shù)應(yīng)用中。

這并不是首個(gè)惡意軟件通過(guò)Google Play審查程序的案例。雷鋒網(wǎng)了解到，就在今年3月，谷歌還搗毀了一個(gè)巨大的惡意軟件家族Chamois，該家族的系列惡意軟件已經(jīng)感染了數(shù)百萬(wàn)級(jí)的手機(jī)用戶。值得注意的是，這些軟件并不會(huì)出現(xiàn)在設(shè)備的軟件列表中，而是可以通過(guò)各種途徑躲避檢測(cè)并嘗試對(duì)用戶進(jìn)行欺詐，給全球多名用戶都造成很大的不便。

在某種程度上，近日披露的這些惡意軟件與Chamois系列擁有的共性在于，它會(huì)通過(guò)手機(jī)系統(tǒng)的某種弱性潛藏其中，從而伺機(jī)而動(dòng)。

不過(guò)，慶幸的在于，在接到Checkpoint的提醒之后，谷歌已對(duì)Google Play應(yīng)用商店里披露的這些惡意軟件進(jìn)行了刪除。

相比iOS系統(tǒng)，Andriod系統(tǒng)在承載更多開放性的同時(shí)必然也會(huì)存在高風(fēng)險(xiǎn)性。所以，Andriod手機(jī)用戶更需要練就“網(wǎng)絡(luò)安全法眼”。對(duì)此，研究人員 Yanick Fratantonio對(duì)此給出意見：不要下載那些來(lái)路不明的 app，并且要留意 app 申請(qǐng)的系統(tǒng)權(quán)限。

注：部分資料來(lái)源于鳳凰網(wǎng)科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。