安全公司 Check Point 于 5 月 25 日星期四发现了一些感染设备的 Android 应用程序。
在此类应用程序中,有一个应用程序直接通过 Google Play 商店提供已有一年多了,直到最近才出现。
该恶意软件的传播范围尚未确定,但该公司声称它已成功侵入多达 3650 万台 Android 设备,这是迄今为止在 Google Play 中发现的分布最广的恶意软件。
朱迪恶意软件:它是如何工作的
这些应用程序通常打着“Judy”品牌的幌子,其中许多是烹饪或时尚游戏。 Judy 是从恶意软件本身的名称中借用的,这是为了更好地衡量。这些应用程序的恶意行为基本上没有引起人们的注意,因为其恶意软件负载在安装到设备上后是从非 Google 服务器中窃取的,根据前往检查点。一旦代码渗透到受感染的设备,它就会开始点击谷歌广告,这反过来又会为恶意软件的肇事者带来广告收入。这就是 Judy 能够绕过 Google Play 保护系统 Bounce 的方法。
朱迪·恶意软件:谁该负责?
这批恶意应用程序是由一家名为 Kiniwini 的韩国公司创建的,该公司在 Play 商店中注册为 ENISTUDIO corp。开发人员发布适用于 iOS 和 Android 平台的应用程序。
如何保护您的 Android 设备免受恶意软件侵害
与 Android 等开放软件相关的一项风险是其容易受到恶意软件的攻击。因此,这里有一些技巧可以帮助 Android 设备免受恶意软件的侵害,进而介绍如何在上网时避免病毒。
•查看评论:即使您下载的应用程序来自合法商店,也请务必检查用户评论是否存在潜在的危险信号。最有可能的是,其他用户已经发现了它(如果有的话)。
•保持系统更新:始终确保 Android 设备运行最新的操作系统和安全补丁。
•使用VPN:连接到公共网络时,请确保您使用的是 VPN,以防任何恶意犯罪者试图通过不安全的网络感染您的设备。
•使用防病毒程序:尝试找到一个好的防病毒应用程序。有些是免费的,有些则提供按年订阅费,有时还包括对多个设备的保护。
•选择一个强密码:诸如“12345678”和“password”之类的密码很可能不会像更个人、更具体且无法猜测的密码那样强大。尽可能多地包含模糊的符号和字符,以实现最佳安全性。当然,只要确保真正记住它即可。
查看我们的文章了解更多信息。
Play 商店恶意软件感染
Judy 并不是第一个渗透到 Play 商店的恶意软件,这也不是第一次有恶意软件绕过 Google 的安全检查,而且它也不是最具破坏性的。从表面上看,Judy 品牌的应用程序只是想要一个持续的欺诈性广告收入来源,因为 Check Point 无法找到私人数据在受感染的 Android 设备中受到损害的证据。
但事实是朱迪能够把自己隐藏起来如此长时间未被发现的情况可能是一个警告,表明 Android 还不够成熟。安全的操作系统比 iOS 更重要。这是一个流行的假设,事实上,这个假设已经持续了相当长一段时间了。
如果你对朱迪有什么想法,或者你认为自己已经被它感染了,请随时在下面的评论部分留言!
