2017-05-31
惡意程式詐騙手法層出不窮,除了勒索軟體《WannaCry》入侵Windows PC大出風頭外,近日又爆出另一款惡意廣告程式《Judy》,對象是所有使用《安卓》(Android)系統的手機,研究指出,受影響的Android手機可能高達3650萬支! 《WannaCry》的犯案手法,是明目張膽鎖住電腦資料,進而向使用者勒索贖金;而《Judy》則會自動將手機連接上伺服器,讓伺服器回傳《JavaScript》程式碼、使用者代理程式以及URL連結,讓受到感染的手機自動點擊網路上的廣告Banner,替駭客賺錢,一般使用者就算中了招,都未必會發覺自己手機正在幫人賺錢。 這個惡意程式被稱做《Judy》是有原因的,感染源頭其實是來自韓國手機遊戲公司Kiniwini開發及Enistudio發行以「Judy」為主角的一系列遊戲,據報有多達41款同系列遊戲都隱藏了《Judy》惡意程式,而且基本上這些應用程式都已放上《Google Play》好一段時間,且近期仍相繼提供更新。《Google》獲報後已從《Google Play》上移除可能遭牽連的應用程式,但暫時無法確認《Judy》的影響有多大,如果手中的Android手機有安裝Kiniwini的Judy系列遊戲應用程式,最好立刻刪除,以保平安。
資料來源:蘋果日報新聞