科技中心/綜合報導
日前才有讓全球電腦用戶聞之喪膽的「Wanna Cry」,近來又傳出一款惡意廣告程式「Judy」,它鎖定Android用戶,入侵Google Play商店,在韓國一款手遊中暗藏其程式,主要的感染模式就是會讓手機連上伺服器,自動點擊廣告Banner讓業者憑空賺錢,雖然該款遊戲已在Google Play中下架,但恐怕已有3千多萬支手機受影響。
▲惡意程式以手遊主角命名。(圖/翻攝自CheckPoint網站)
根據國外網站CheclPoint報導指出,韓國手機遊戲公司Kiniwini及Enistudio發行「Chef Judy: Picnic Lunch Maker」中暗藏惡意程式「Judy」,取名源自遊戲主角名字,該款惡意程式透過安卓手機用戶下載APP,連階伺服器後回傳JavaScript(程式執行)程式碼、URL等連結,手機便會自動點擊廣告Banner,此種模式用戶不會發覺手機有異樣,神不知鬼不覺的幫另一方駭客賺錢。
▲下載Judy系列app而受到影響的用戶。(圖/翻攝自CheckPoint網站)
據了解目前已有41款同系列遊戲也隱藏該程式,且已在Google Play中出現一段時間,安卓用戶隨時都能看到,但知悉惡意程式蔓延後,Google已將程式移除,預計已有3650萬支手機用戶受到感染,雖然該程式殺傷力不大,對用戶也無太大影響,但無故替人賺錢,還是建議安裝該系列遊戲的人,盡早刪除。