恶意软件Judy感染超3600万台设备 360手机卫士支持查杀

　　近日，有安全公司披露，全球有超过3600万台安卓设备被植入恶意广告点击软件“Judy”，入侵手机窃取设备信息用来点击广告获取利益。超过40个Google Play商店应用被捆绑了该恶意软件，目前均已被下架。360手机卫士安全专家表示，该软件主要影响Google Play应用商店，国内用户受影响不大，目前360手机卫士支持此种类型恶意程序的查杀和防御，同时提醒用户，该软件已长期潜伏，建议手机用户及时卸载。

　　韩国手游Judy暗藏恶意代码�0�2成攻击者吸金帮凶

　　Judy是韩国手游中的人物，其定位偏向女性化设计，大多为化妆、换装类，敏捷、益智类，相关主题系列共有超过40款应用，拥有大量用户。

　　图：Judy病毒躲过Google Play审查�0�2感染超3600万台Android设备

　　这些被感染的应用能将被感染设备的信息发送到目标网页，从而在后台进行广告点击操作，为攻击者创造不正当收入。而除了Judy系列手游外，该恶意代码也被发现存在其他几个应用程序中。

　　巧妙躲避Google Play审核�0�2长期潜伏感染超3600万台设备

　　经过研究发现，Judy是在用户下载APP至手机并安装后，与传送恶意程式的服务器连接，借此成功躲过Google Play的安全审查。该恶意软件成功运行后，就会将感染设备的信息发送到目标页面，并进行广告点击操作，产生大量非法流量，为攻击者创造不正当收入。

　　图：Judy系列游戏超过40款、病毒潜伏可能已超过1年

　　据悉，Judy系列应用最近一次的更新是在2017年3月份，而其他厂家的应用程序最近一次的更新是在2016年4月份，这意味着恶意代码已经在Google Play上潜伏了很长时间。由于不知道恶意软件具体的存在时间，所以被感染设备数量目前暂无法准确预计。

　　360手机卫士安全专家指出，虽然“Judy”的危害并没有WannaCry后果严重，但由于涉及超过40款应用，并躲过了Google Play的安全审核潜伏超过一年以上，感染数量保守估计已超过3600万台Android设备，而实际数据有可能远多于该数据，给不法分子带来的收益也已相当可观。

　　图：360手机卫士可监测手机流量、网络连接情况并及时反馈

　　移动互联网的快速发展给不法分子提供了更多的“机会”，使手机的使用环境更加复杂。正规应用商店下载也可能会面临病毒威胁，这一现状让手机用户感到恐慌，手机已经成为现代人的“体外器官”，保存了大量个人信息，也是机主的财产管理入口，一旦被不法分子利用，往往会带来严重损失。

　　“Judy恶意软件充分体现出移动端安全问题的复杂性和严重性，即便是正规的应用市场，也无法避免下载软件中存在恶意代码，因此安全软件应该是手机尤其是安卓端的标配。”360手机卫士专家表示，“目前手机卫士支持此种类型的恶意软件及木马的查杀。”

　　面对复杂的手机安全环境，360手机卫士安全专家建议：手机用户应选择正规渠道下载手机应用，尽量避免点击不明链接、扫描二维码、或通过云盘下载应用;同时，应及时为手机安装360手机卫士等安全防护软件，监测手机流量使用、信息发送、网络链接等情况，定期检测手机安全环境，保护手机安全。

　　360手机卫士下载地址：http://shouji.360.cn/