继勒索软件 WannaCry 肆虐全球之后，信息安全企业 Check Point 披露其又在 Google Play Store 上，发现了一起针对 Android 设备的恶意软件活动。这款“自点击广告软件”（auto-clicking adware）名叫“Judy”，估计有 850 ~ 3650 万用户受到了影响。它似乎起源于由一家韩国公司制作的大约 41 款应用，另有来自不同开发者的其他一些应用分享了相同的感染代码，不过 Check Point 未能分辨这些“第三方开发者”与这家韩国公司之间的关系。

据悉，这款恶意软件依赖于一台命令与控制服务器（C&C）的通讯来操作。

尽管这批恶意软件已被 Google 从 Play Store 移除，但其下载量高达 450~1850 万，且近期所有这些应用都有更新，让安全研究人员难以估量它的确切波及范围。

此外想要精确定位恶意代码被注入到应用中的什么位置也很难，恶意软件制作者是一家名叫“Kiniwini”的公司，在 Google Play 上的注册名称则是“ENISTUDIO corp”。

Chef JudyPicnic Lunch Maker

除了谷歌 Android 平台，该公司也为苹果 iOS 平台打造应用，但 Judy 的影响似乎仅限于 Android 设备。

[编译自：Neowin , 来源：Check Point]