2017-05-31

惡意程式詐騙手法層出不窮，除了勒索軟體《WannaCry》入侵Windows PC大出風頭外，近日又爆出另一款惡意廣告程式《Judy》，對象是所有使用《安卓》(Android)系統的手機，研究指出，受影響的Android手機可能高達3650萬支！ 《WannaCry》的犯案手法，是明目張膽鎖住電腦資料，進而向使用者勒索贖金；而《Judy》則會自動將手機連接上伺服器，讓伺服器回傳《JavaScript》程式碼、使用者代理程式以及URL連結，讓受到感染的手機自動點擊網路上的廣告Banner，替駭客賺錢，一般使用者就算中了招，都未必會發覺自己手機正在幫人賺錢。 這個惡意程式被稱做《Judy》是有原因的，感染源頭其實是來自韓國手機遊戲公司Kiniwini開發及Enistudio發行以「Judy」為主角的一系列遊戲，據報有多達41款同系列遊戲都隱藏了《Judy》惡意程式，而且基本上這些應用程式都已放上《Google Play》好一段時間，且近期仍相繼提供更新。《Google》獲報後已從《Google Play》上移除可能遭牽連的應用程式，但暫時無法確認《Judy》的影響有多大，如果手中的Android手機有安裝Kiniwini的Judy系列遊戲應用程式，最好立刻刪除，以保平安。

資料來源：蘋果日報新聞