首页安全播报安全快讯 › Judy恶意软件来袭,全球已感染超3600万安卓手机

Judy恶意软件来袭,全球已感染超3600万安卓手机

2017-06-02

       勒索病毒WannaCry 风波刚过,现在又出现恶意软件新的一波攻击?

       根据国外资讯安全网站报导,全球有超过3600万台安卓设备被植入恶意广告点击软件“Judy”,该恶意软件成功运行后,就会将感染设备的信息发送到目标页面,并进行广告点击操作,产生大量非法流量,为攻击者创造不正当收入。

 

       这款名为“Judy”的恶意软体,其实是暗藏于韩国手游《Chef Judy: Picnic Lunch Maker》中,但其实暗藏恶意软体的游戏共有41 款,皆是由韩国厂商Kiniwini 开发,并由Enistudio发行,由于游戏几乎都是以Judy 作为主角,因此才有此称。

 

       该软件主要影响Google Play应用商店,国内用户受影响不大。目前这款游戏也已经在Google Paly 下架。

       巧妙躲避Google Play审核,Judy恶意软件潜伏可能已超过 1年

       Judy系列应用最近一次的更新是在2017年3月份,而其他厂家的应用程序最近一次的更新是在2016年4月份,这意味着恶意代码已经在Google Play上潜伏了很长时间。由于不知道恶意软件具体的存在时间,所以被感染设备数量目前暂无法准确预计。 

       Judy恶意软件是在下载APP 后,和会传送恶意程序的服务器连接,才导致中毒

       Judy 其实不是在游戏内发作,而是在下载APP 后,和会传送恶意程序的服务器连接,借此躲过Google Play 的侦测,此时你才真的中招啦!

       病毒安装后,后台下载恶意代码并访问广告链接,盗刷用户流量,给用户造成资费的消耗。

       病毒执行流程图:

 

       一旦用户下载恶意应用程序,静默地注册与C&C服务器建立连接接收器;acrossrb.ad.sdk.r类中,使用在隐藏的网页中模仿PC浏览器的用户代理打开URL,并重定向到另一个网org.jsoup.parser.HtmlTreeBuilderState类中解析出iframe元素,来定位广告节点,开机启动广播激活ad广告接收器,开启后台服务刷广告,刷取广告平台广告,转取流量费。

       举例韩专业广告平台

 

       目前,腾讯手机管家已全面查杀Judy恶意软件。

       腾讯手机管家安全专家指出,虽然“Judy”的危害并没有WannaCry后果严重,但由于涉及超过40款应用,并躲过了Google Play的安全审核潜伏超过一年以上,感染数量保守估计已超过3600万台Android设备,而实际数据有可能远多于该数据,给不法分子带来的收益也已相当可观。

       不过同时腾讯手机管家已经可以实现对此款恶意软件的全面查杀。


 

       此外腾讯手机管家安全专家还给出建议:

1.通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP。手机用户可通过腾讯手机管家“软件管理”下载应用,或在类似应用宝等规模较大的安全电子市场进行下载,确保手机应用的绿色安全。尽量避免在论坛、不明网盘或小型软件资源站等平台下载软件所引发的安全风险。不要安装来历不明的软件,特别是在短信内附带的下载地址。

2.手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行肆虐危害较大并且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。同时开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。


安全快讯 更多

学生因流氓软件掰断手机

学生因流氓软件掰断手机

2019-09-30
游戏软件也开始恶意刷量了

游戏软件也开始恶意刷量了

2019-09-30
DropperNecro病毒感染百万用户

DropperNecro病毒感染百万用户

2019-09-04

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24