這批遊戲總數達 41 款,大部分都由南韓軟件商 Kiniwini 開發,再交由 Enistudio 負責發行,通通都附帶 Judy 惡意代碼,它會利用用戶手機產生大量非法點擊,又會產生大量惡意廣告和逼使用戶點擊廣告。發現問題的 Check Point 表示,Judy 系列遊戲等用戶下載 App 後再和伺服器連線,然後回傳惡意程式,所以能夠避開 Google Play 的檢查。
不幸的是,他們無法掌握這批遊戲何時開始嵌入惡意程式碼,根據 Google Play 的資料,其中有 App 對上一次更新是去年 4 月,換句話說上架超過 1 年。他們預計受 Judy 感染的手機達 850 萬至 3,650 萬,可能是 Google Play 有史以來最嚴重的惡意軟件感染個案。
受感染的 Apps 名單:
資料來源:checkpoint