Google Play现恶意软件：上线一年感染3650万部手机

　　5月29日消息，这些年手机用户的激增，人们越来越重视手机的安全性问题，担心手机被病毒感染导致个人信息和财富被盗，上周四安全公司Checkpoint揭露了一批利用恶意广告点活动：慈云数据爆款香港服务器，CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快，免备案，每月仅需19元！！ 点击查看击感染用户设备的Android应用，据悉，有一款软件已经上线了一年之久。

　　尽管这些恶意代码的实际传播范围目前还不清楚，但是Checkpoint表示，它可能已经感染了3650万名用户的手机，有望成为Google Play平台上目前已发现的传播最广泛的恶意软件。在接到Checkpoint的通知后，谷歌已经移除了这些应用。

　　这些恶意应用主要包含一系列以“Judy”为品牌的休闲烹饪和时装游戏，这个品牌名也供恶意软件本身使用。Checkpoint表示，这些恶意应用邪恶的本性在很大程度上会被忽视，原因是这些应用在被安装后其恶意程序是通过非谷歌服务器下载的。这些代码随后就会使用被感染的手机点击谷歌广告，为攻击者创造不正当收入。

　　由于并不是所有上线的“Judy”应用都被纳入Checkpoint的计算中，所以这些恶意软件的传播范围甚至比Checkpoint的预期还要广泛。这些已被安装的恶意应用似乎都已从Google Play下架。

　　这批“Judy”系列应用由韩国公司ENISTUDIO发行。不过，相同攻击也被发现存在于其他发行商的少数应用中。

　　这并不是首个恶意软件通过Google Play审查程序的案例，也不是破坏力最大的一个。例如，Checkpoint并未发现任何能够表明“Judy”应用在受感染手机上盗取数据的证据。