標題:惡意廣告軟體 Judy 入侵3650萬 Android 裝置發動點擊詐欺
摘要:
Check Point發現,這隻惡意程式是藏在南韓遊戲軟體公司Kiniwini所開發,並由ENISTUDIO發行的41多支app感染用戶行動裝置。這系列遊戲可讓用戶隨同主廚Judy製作野餐餐點,Check Point於是將這隻病毒命名為Judy。
在看似無害的app掩護下,Judy成功躲過了Google Play的Bouncer機制。等用戶下載了app後,就會註冊接收器(receiver)並與外部C&C伺服器建立連線。後者會回傳真正的惡意程式,包括JavaScript程式碼、使用者代理程式(user agent)字串及由惡意程式作者控制的URL。
這個惡意程式透過模仿PC瀏覽器的代理程式以隱藏網頁開啟URL,可將點擊流量重新導向另一個網站。其中的JavaScript程式碼搜尋包含Google廣告網絡的廣告iFrame來尋找目標網站。等開啟目標網站後,惡意程式就使用JavaScript點擊Google廣告網路的旗標式廣告,藉由從Android裝置上產生大量非法點擊流量,向目標網站收取費用。
原始資料:
The Judy Malware: Possibly the largest malware campaign found on Google Play
http://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/
引用來源:
http://www.ithome.com.tw/news/114517