智能手機的數目已經遠超個人電腦 , 而人的使用習慣亦由手機多於電腦 , 手機成為了黑客的新市場 . 為了不要下載到惡意程式 , 大家都會相信由 Google Play 下載的 Apps , 即使 Google 加強審查亦無法完全杜絕惡意程式上架的問題 . 近日就發現惡意程式「Judy」肆虐 Google Play , 3650萬裝置受感染 .
今次 CheckPiont 發現的「Judy」惡意程式都是尺自韓國遊戲軟體公司 Kiniwini 開發的遊戲 , 當中「Judy」系列遊戲最受歡迎 , 因為都是一些小遊戲 , 可以育成動物、經營餐廳、競舞等等 . 超過 41個已經在 Google Play 上架 .
程式本身表面上無害 , 不過就有後門連接上 C&C 伺服器 , 然後就會回傳 JavaScript 程序碼 , 再連結網址 . 最簡單的說法就是利用中招者手機模擬用戶點擊廣告 , 開發商就利用用戶的 IP 避過 Google 的廣告算法從而取得利潤 . 所以對於中招者沒有任何損失或者資料被偷 , 所以一開始就避過了 Google Play 的審查 .
用戶其實沒有損失 , 不過行為的確如同惡意攻擊 . Google 已經全面把這些程式下架 . 如用戶手上仍有 Kiniwini 推出的遊戲 , 請自行刪除 .