題圖來源：zinggadget

雷鋒網(wǎng)按：“想哭”勒索病毒爆發(fā)已有2周多的時間，全世界的Windows XP 和未安裝更新的 Windows PC用戶都感受到了來自這一蠕蟲的威脅。然而，就在這一威脅還未減輕的同時，又一款A(yù)ndriod惡意軟件被披露，安全公司Checkpoint推測或有3650萬用戶的手機已受該軟件感染。

據(jù)《財富》雜志5月29日報道，安全公司Checkpoint在上周四披露了十幾款利用惡意廣告點擊軟件感染用戶設(shè)備的Android應(yīng)用。甚至至少在一個案例中，一款攜帶惡意軟件的應(yīng)用已經(jīng)在Google Play應(yīng)用商店里已上線1年有余。

雖然暫不清楚這些惡意代碼的實際傳播范圍，但據(jù)Checkpoint表示，它或已感染了3650萬名用戶的手機，有望成為Google Play平臺上目前已發(fā)現(xiàn)的傳播最廣泛的惡意軟件。在接到Checkpoint的通知后，谷歌已經(jīng)移除了這些應(yīng)用。

圖片來源：cnbeta

雷鋒網(wǎng)了解到，這些惡意軟件主要包括一系列以“Judy”為品牌的休閑烹飪和時裝游戲，這個品牌名也供惡意軟件本身使用。Checkpoint表示，這些惡意應(yīng)用邪惡的本性在很大程度上會被忽視，原因是這些應(yīng)用在被安裝后其惡意程序是通過非谷歌服務(wù)器下載的。這些代碼隨后就會使用被感染的手機點擊谷歌廣告，為攻擊者創(chuàng)造不正當(dāng)收入。

據(jù)Checkpoint表示，這批“Judy”系列應(yīng)用由韓國公司ENISTUDIO發(fā)行。不過，相同攻擊也被發(fā)現(xiàn)存在于其他發(fā)行商的少數(shù)應(yīng)用中。

這并不是首個惡意軟件通過Google Play審查程序的案例。雷鋒網(wǎng)了解到，就在今年3月，谷歌還搗毀了一個巨大的惡意軟件家族Chamois，該家族的系列惡意軟件已經(jīng)感染了數(shù)百萬級的手機用戶。值得注意的是，這些軟件并不會出現(xiàn)在設(shè)備的軟件列表中，而是可以通過各種途徑躲避檢測并嘗試對用戶進行欺詐，給全球多名用戶都造成很大的不便。

在某種程度上，近日披露的這些惡意軟件與Chamois系列擁有的共性在于，它會通過手機系統(tǒng)的某種弱性潛藏其中，從而伺機而動。

不過，慶幸的在于，在接到Checkpoint的提醒之后，谷歌已對Google Play應(yīng)用商店里披露的這些惡意軟件進行了刪除。

相比iOS系統(tǒng)，Andriod系統(tǒng)在承載更多開放性的同時必然也會存在高風(fēng)險性。所以，Andriod手機用戶更需要練就“網(wǎng)絡(luò)安全法眼”。對此，研究人員 Yanick Fratantonio對此給出意見：不要下載那些來路不明的 app，并且要留意 app 申請的系統(tǒng)權(quán)限。

注：部分資料來源于鳳凰網(wǎng)科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。