繼勒索軟體 wannacry 肆虐全球之後,資訊安全企業 check point 披露其又在 google play store 上,發現了一起針對 android 裝置的惡意軟體活動。這款“自點選廣告軟體”(auto-clicking adware)名叫“judy”,估計有 850 ~ 3650 萬使用者受到了影響。它似乎起源于由一家南韓公司制作的大約 41 款應用,另有來自不同開發者的其他一些應用分享了相同的感染代碼,不過 check point 未能分辨這些“第三方開發者”與這家南韓公司之間的關系。
據悉,這款惡意軟體依賴于一台指令與控制伺服器(c&c)的通訊來操作。
盡管這批惡意軟體已被 google 從 play store 移除,但其下載下傳量高達 450~1850 萬,且近期所有這些應用都有更新,讓安全研究人員難以估量它的确切波及範圍。
此外想要精确定位惡意代碼被注入到應用中的什麼位置也很難,惡意軟體制作者是一家名叫“kiniwini”的公司,在 google play 上的注冊名稱則是“enistudio corp”。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)