领先的安全组检查点已经确定了一种新型的Android恶意软件,其中包含恶意的广告单击软件感染用户设备,他们声称可能会影响超过3600万台设备。
恶意软件包含在通过官方Google Play商店出售的几个应用程序中,如果是这样,这是商店曾经见过的最大恶意软件攻击。
此时,受感染的用户的实际数量仍然没有经常配置,但检查点警告了恶意软件存在于游戏商店“几年”的一些应用中存在。
检查点的高管声明恶意软件是一个自动点击广告软件,该广告软件是在由韩国公司开发的41个应用中找到的。“
CheckPoint表示'Judy'会产生欺诈性点击款项,这导致犯罪者的收入,他们创建了一个“良性桥头应用程序”,它将连接到用户的电话插入App Store。
这意味着用户一旦用户下载应用程序,它就会“默默地登记与C&C服务器建立连接的接收者”,这反过来又用“恶意有效载荷”。
据报道,谷歌删除了受感染的应用程序,该应用程序包括使用“朱迪”品牌的多种烹饪和时尚游戏,从其播放商店被检查站通知后。
来自Checkpoint的高管表示,“第二次广告系列的最古老的应用程序是在2016年4月最后更新的”,这意味着恶意代码在播放商店未被发现出来。
“这些应用程序在4到1800万之间也有许多下载,这意味着恶意软件的总扩展可能已达到8.5至3650万用户。”
据报道,韩国发行商认为对受感染的应用程序负责“Enistudio”,虽然也被称为其他出版商已被释放的应用程序提供了包含恶意软件的应用程序。