Judy恶意软件感染超过36.5万Android用户: 你只需要知道

在Google play商店的41多个应用程序中发现了一种名为 “朱迪” 的新恶意软件，并且已感染了850万至3650万个用户。这是根据安全研究公司Check point的报告得出的，该公司发现了恶意软件并向Google发出了警报。这家搜索巨头已经开始从play商店中删除这些受感染的应用程序。

但是，“judy malware” 受感染的应用程序已经设法研究了450万，以在Google play商店上1850万下载。根据Check point的博客文章，Judy恶意软件是 “自动点击广告软件”，该公司发现了一家韩国公司开发的tapps。

研究人员说，该公司的名称是Kiniwini，在Google play商店中被称为ENISTUDIO corp。这家公司为Android，iOS开发应用程序。 自动点击广告软件基本上会使用这些受感染的设备来创建广告的错误点击，从而为背后的人带来收入。

Check point注释在博客文章中，“恶意应用程序在450万和1850万下载之间达到了惊人的传播。我们发现的一些应用程序在Google play上居住了几年，但最近都更新了。

研究人员还在Google play商店中发现了其他包含恶意软件的应用程序，这些应用程序是由其他公司开发的。 该研究公司指出，自2016年4月以来，代码就出现在应用程序中，因此基本上它设法逃脱了Google近一年的审查。

那么到底什么是 “judy” 恶意软件，它是如何工作的？

Judy恶意软件的想法是在广告上创建错误的点击，从而增加这些公司的收入。本质上，Judy恶意软件绕过了Google play商店的保护，黑客创建了 “看似良性的桥头堡应用程序，旨在建立与受害者设备的连接，并将其插入应用程序商店。”

下载应用程序后，它设法与控制和命令服务器建立连接，从而传递实际的恶意有效负载。该公司解释说，这包括 “JavaScript代码、用户代理字符串和由恶意软件作者控制的url”。

这些网址打开了一个有针对性的网站，代码用于点击谷歌广告技术的横幅。每次点击都意味着从网站开发人员那里支付恶意软件创建者的费用。它通过寻找iframe来找到广告，iframe有来自谷歌广告基础设施的广告。

Judy恶意软件的惨败表明，即使Google play商店有时也会错过恶意软件，就像在这种情况下一样。Google表示，他们的play商店全天候工作，以自动识别可能构成用户风险的恶意软件和应用程序。但就朱迪恶意软件而言，这是一个很大的失误。