您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李秀琴
发送

0

继“想哭”勒索病毒之后,Andriod恶意软件又来了,还感染了3650万部手机

本文作者: 李秀琴 2017-05-29 13:42
导语:又一款Andriod恶意软件被披露,可能已经感染了3650万名用户的手机。

继“想哭”勒索病毒之后,Andriod恶意软件又来了,还感染了3650万部手机

题图来源:zinggadget

雷锋网按:“想哭”勒索病毒爆发已有2周多的时间,全世界的Windows XP 和未安装更新的 Windows PC用户都感受到了来自这一蠕虫的威胁。然而,就在这一威胁还未减轻的同时,又一款Andriod恶意软件被披露,安全公司Checkpoint推测或有3650万用户的手机已受该软件感染。

据《财富》杂志5月29日报道,安全公司Checkpoint在上周四披露了十几款利用恶意广告点击软件感染用户设备的Android应用。甚至至少在一个案例中,一款携带恶意软件的应用已经在Google Play应用商店里已上线1年有余。

虽然暂不清楚这些恶意代码的实际传播范围,但据Checkpoint表示,它或已感染了3650万名用户的手机,有望成为Google Play平台上目前已发现的传播最广泛的恶意软件。在接到Checkpoint的通知后,谷歌已经移除了这些应用。

继“想哭”勒索病毒之后,Andriod恶意软件又来了,还感染了3650万部手机

图片来源:cnbeta

雷锋网了解到,这些恶意软件主要包括一系列以“Judy”为品牌的休闲烹饪和时装游戏,这个品牌名也供恶意软件本身使用。Checkpoint表示,这些恶意应用邪恶的本性在很大程度上会被忽视,原因是这些应用在被安装后其恶意程序是通过非谷歌服务器下载的。这些代码随后就会使用被感染的手机点击谷歌广告,为攻击者创造不正当收入。

据Checkpoint表示,这批“Judy”系列应用由韩国公司ENISTUDIO发行。不过,相同攻击也被发现存在于其他发行商的少数应用中。

这并不是首个恶意软件通过Google Play审查程序的案例。雷锋网了解到,就在今年3月,谷歌还捣毁了一个巨大的恶意软件家族Chamois,该家族的系列恶意软件已经感染了数百万级的手机用户。值得注意的是,这些软件并不会出现在设备的软件列表中,而是可以通过各种途径躲避检测并尝试对用户进行欺诈,给全球多名用户都造成很大的不便。

在某种程度上,近日披露的这些恶意软件与Chamois系列拥有的共性在于,它会通过手机系统的某种弱性潜藏其中,从而伺机而动。

不过,庆幸的在于,在接到Checkpoint的提醒之后,谷歌已对Google Play应用商店里披露的这些恶意软件进行了删除。

相比iOS系统,Andriod系统在承载更多开放性的同时必然也会存在高风险性。所以,Andriod手机用户更需要练就“网络安全法眼”。对此,研究人员 Yanick Fratantonio对此给出意见:不要下载那些来路不明的 app,并且要留意 app 申请的系统权限。

注:部分资料来源于凤凰网科技

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

记者

跟踪Fintech和区块链(微信:cqmm16,备注身份姓名来意,thx)
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说