安全研究人員發(fā)現(xiàn)，一種名為“Judy”的新惡意軟件已經(jīng)感染了多達3650萬Android用戶。根據(jù) Check Point 的一篇博客文章，惡意軟件活動通過谷歌官方應用程序商店Google Play上的應用程序進行傳播 。 Judy是在41個應用程序中發(fā)現(xiàn)的自動點擊廣告軟件，它利用受感染的設備在廣告上產(chǎn)生大量欺詐性點擊，為其背后的肇事者創(chuàng)造收入。包括的應用程序包括：時尚朱迪：雪之女王風格; 時尚朱迪：吸血鬼風格; 廚師朱迪：特色午餐; 和時尚朱迪：冷凍公主。

韓國公司Kiniwini開發(fā)了40多款應用程序，并以Enistudio的名義將它們放在谷歌的Play商店中。“我們發(fā)現(xiàn)的一些應用程序已停留在Google Play上多年，但最近都更新了。目前尚不清楚惡意代碼在應用程序中存在多長時間，因此惡意軟件的實際傳播仍然未知，“研究人員說。

這些應用程序已被谷歌刪除，但對科技巨頭采用的防范惡意軟件進入其應用商店的檢測方法提出了疑問。“為了繞過'Bouncer'，Google Play的[反惡意軟件]保護，黑客創(chuàng)建了一個看似良性的橋頭應用程序，旨在建立與受害者設備的連接，并將其插入應用程序商店，”Check Point的咨詢說。

它解釋說：“一旦用戶下載惡意應用程序，它就會靜默注冊與C&C服務器建立連接的接收者。服務器回復實際的惡意負載，其中包括JavaScript代碼，用戶代理字符串和惡意軟件控制的URL作者。“惡意軟件使用在隱藏網(wǎng)頁中模仿PC瀏覽器的用戶代理打開URL，并接收重定向到另一個網(wǎng)站。一旦啟動目標網(wǎng)站，惡意軟件使用JavaScript代碼定位并點擊來自Google的橫幅廣告基礎設施。“

點擊廣告會導致惡意軟件作者獲得網(wǎng)站開發(fā)者的付款。 “重要的是要注意，惡意軟件進行的活動不是臨界廣告，但絕對是非法使用用戶的移動設備產(chǎn)生欺詐性點擊，使攻擊者受益，”Check Point的研究人員說。