首页
酷软
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- 系统
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 福利线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛
BT种子库

[玩转系统] 数以百万计的 Android 设备感染了 Judy 恶意软件

作者：精品下载站日期：2024-12-14 09:57:18 浏览：13 分类：玩电脑

数以百万计的 Android 设备感染了 Judy 恶意软件

我相信很多人都记得恶意的 WannaCry 勒索软件攻击。全球各地都观察到此次攻击袭击了许多国家的政府部门、大学和公司。这是 Check Point 发现的另一个恶意软件活动，名为“The Judy Malware”。根据 Check Point 的报告，该恶意软件目前正在感染全球数百万部 Android 智能手机。另据报道，数百万台 Android 设备感染了 Judy 恶意软件，数量约为 3650 万台。 Check Point 表示，这是 Google Play 商店中发现的最大的恶意软件活动。

谷歌已经从其商店中删除了恶意 Judy 应用程序。在商店中总共 41 个应用程序中发现了该恶意软件。这是一个很大的数字，我相信这已经提醒谷歌对此类恶意软件进行进一步的研究。所有应用程序均由一家名为 ENISTUDIO Corp. 的韩国发行商发行。该公司为 Android 和 IOS 平台开发应用程序。令人惊讶的是，这些应用程序长期以来一直存在于谷歌商店中。没有人知道恶意软件何时以及通过什么更新添加到这些应用程序中。下面的屏幕截图是包含恶意软件的应用程序的示例。

Judy 恶意软件如何感染 Android 手机？

当用户安装此应用程序时，它会悄悄注册接收器，从而与 C&C 服务器建立连接。一旦建立连接，服务器就会开始发送恶意负载。此有效负载包含 JavaScript 代码、用户代理字符串和编码器指定的 URL。当用户打开应用程序时，恶意软件会打开代码中指定的恶意 URL。在下一步中，用户代理在隐藏网页中打开浏览器并重定向到另一个网站。用户不知道后台实际发生了什么。在接下来的几秒钟内，广告弹出。点击广告可以为恶意软件作者带来收入。总之，我想提供一些提示，以避免此类恶意软件感染您的手机。