「Judy」惡意程式入侵 Google Play　估計3000萬名用戶受影響

繼勒索軟件「WannaCry」導致全球數千家機構電腦系統癱瘓後，有報道指一款名為「Judy」的惡意程式已經入侵 Google Play 商店，更感染了至少41個應用程式，估計至少約3650萬部使用 Google Play 的裝置會受影響。 台媒引述外國保安網站CheckPoint的消息指，「Judy」惡意程式隱藏在南韓遊戲軟體公司 Kiniwini 開發、由 Enistudio 發行的 41 款應用程式中 ，包括「 Judy」系列遊戲。由於該批遊戲看起來無害，躲過 Google Play 的審查機制。 用戶只要安裝含有惡意程式的應用程式，就會註冊接收器並與外部 C&C 伺服器連線，接下來，該伺服器會回傳含有 JavaScript 程式碼、使用者代理程式以及被惡意程式控制的 URL 連結。而用戶每點擊一次，惡意程式的作者就可以向目標網站收取費用。