「Judy」恶意程式入侵 Google Play　估计3000万名用户受影响

继勒索软件「WannaCry」导致全球数千家机构电脑系统瘫痪后，有报道指一款名为「Judy」的恶意程式已经入侵 Google Play 商店，更感染了至少41个应用程式，估计至少约3650万部使用 Google Play 的装置会受影响。 台媒引述外国保安网站CheckPoint的消息指，「Judy」恶意程式隐藏在南韩游戏软体公司 Kiniwini 开发、由 Enistudio 发行的 41 款应用程式中 ，包括「 Judy」系列游戏。由于该批游戏看起来无害，躲过 Google Play 的审查机制。 用户只要安装含有恶意程式的应用程式，就会注册接收器并与外部 C&C 伺服器连线，接下来，该伺服器会回传含有 JavaScript 程式码、使用者代理程式以及被恶意程式控制的 URL 连结。而用户每点击一次，恶意程式的作者就可以向目标网站收取费用。