Judy恶意软件扩展到3650万台Android设备

安全研究人员发现，一种名为“Judy”的新恶意软件已经感染了多达3650万Android用户。根据 Check Point 的一篇博客文章，恶意软件活动通过谷歌官方应用程序商店Google Play上的应用程序进行传播 。 Judy是在41个应用程序中发现的自动点击广告软件，它利用受感染的设备在广告上产生大量欺诈性点击，为其背后的肇事者创造收入。包括的应用程序包括：时尚朱迪：雪之女王风格; 时尚朱迪：吸血鬼风格; 厨师朱迪：特色午餐; 和时尚朱迪：冷冻公主。

韩国公司Kiniwini开发了40多款应用程序，并以Enistudio的名义将它们放在谷歌的Play商店中。“我们发现的一些应用程序已停留在Google Play上多年，但最近都更新了。目前尚不清楚恶意代码在应用程序中存在多长时间，因此恶意软件的实际传播仍然未知，“研究人员说。

这些应用程序已被谷歌删除，但对科技巨头采用的防范恶意软件进入其应用商店的检测方法提出了疑问。“为了绕过'Bouncer'，Google Play的[反恶意软件]保护，黑客创建了一个看似良性的桥头应用程序，旨在建立与受害者设备的连接，并将其插入应用程序商店，”Check Point的咨询说。

它解释说：“一旦用户下载恶意应用程序，它就会静默注册与C&C服务器建立连接的接收者。服务器回复实际的恶意负载，其中包括JavaScript代码，用户代理字符串和恶意软件控制的URL作者。“恶意软件使用在隐藏网页中模仿PC浏览器的用户代理打开URL，并接收重定向到另一个网站。一旦启动目标网站，恶意软件使用JavaScript代码定位并点击来自Google的横幅广告基础设施。“

点击广告会导致恶意软件作者获得网站开发者的付款。 “重要的是要注意，恶意软件进行的活动不是临界广告，但绝对是非法使用用户的移动设备产生欺诈性点击，使攻击者受益，”Check Point的研究人员说。