بدافزار JUDY حدود 36.5 میلیون گوشی اندرویدی را آلوده کرده است

بدافزار JUDY حدود 36.5 میلیون گوشی اندرویدی را آلوده کرده است

- درهک و امنیت
10
۰

.هفته پیش، محققان در  Check Point  بد افزاری به نام  Judy کشف کردند که  36.5 میلیون دستگاه اندرویدی را آلوده کرده است.  اگهی افزار اتوماتیک (نوعی بدافزار) تعداد زیادی کلیک و بازدید فریب آمیز را روی تبلیغات بوجود آورده، که  در حال پرداخت مبلغ زیادی به هکر های پشت این کار می‌باشد. این بد افزار در 41 اپلیکیشن کره ای پیدا شده، و به سرعت از طریق دانلود ها بین 4.5 تا 18.5 میلیون دستگاه پخش شده است.برای اطلاعات بیشتر با تکفارس همراه باشید.

قسمت جالب داستان این است که بسیاری از این اپلیکیشن ها برای سال ها در فهرست گوگل پلی استور وجود داشتند، اما بیشتر آنها به تازگی به روز رسانی و به این بدافزار آلوده شدند. Check Point  همچنین تعدادی اپلیکیشن  آلوده به این بد افزار را کشف کرد که توسط سایر توسعه دهندگان نوشته شده بودند.  هنوز مشخص نیست که چه  ارتباطی میان توسعه دهندگان مختلف است، وهمچنین نمی‌دانیم که این بدافزار به صورت آگاهانه پخش شده  و یا تصادفاً 36.5 میلیون دستگاه را آلوده کرده است.

 اپلیکیشن های آلوده به این بدافزار توسط کمپانی کره ای به نام Kiniwini تولید شده اند، که در گوگل پلی استور از نام ثبت شده  ENISTUDIO استفاده می‌کند. برای قسمت مربوط به آن، گوگل قبلا اپلیکیشن های آن را از پلی استور حذف کرده است.اگر به  لیست اپلیکیشن های مربوط به Kiniwini  نگاهی بیاندازیم متوجه می‌شویم که همه اپلیکیشن ها در اسم خود از Judy استفاده کرده اند، احتمالا تا الان متوجه شده اید که این بدافزار بر چه اساسی Judy نام گرفته است. همچنین باید اشاره کنیم که Kiniwini برای اپل اپ استور نیز اپلیکیشن تولید کرده است.

به نقل از Check Point :

برای گذشتن از Bouncer، محافظ گوگل پلی، هکر ها یک اپلیکیشن به ظاهر بی خطر می‌سازند، آنرا در اپ استور قرار می‌دهند تا بوسیله آن با دستگاه قربانی ارتباط برقرار کنند. وقتی که کاربر اپلیکیشن مورد نظر را دانلود می‌کند، بد افزار با کانال فرمان و کنترل (سرور C&C) ارتباط برقرار می‌کند. و در نهایت سرور داده های مخربی  ارسال می‌کند که شامل کد جاوا اسکریپت مربوط به بد افزار اصلی ، یک user agent و URL هایی است که توسط نویسنده بد افزار کنترل می‌شود. این بدافزار URLها را با استفاده از user agent اش باز می‌کند و همانند یک کامپیوتر با ان آدرس رفتار می‌کند و کاربر را به وبسایت دیگری راهی می‌کند. زمانی که وب سایت مورد نظر باز می‌شود، بد افزار از کد جاوا اسکریپت استفاده می‌کند تا بنر های تبلیغات گوگل را پیدا و روی آنها کلیک کند،با کلیک کردن روی تبلیغات، نویسنده این بد افزار از طرف وبسایت مربوطه پول دریافت می‎کند،و وبسایت برای کلیک و ترافیک های غیر قانونی دریافت شده پول پرداخت می‌کند.

اگر شما روی گوشی یا تبلت خود این اپلیکیشن ها را نصب کرده اید، حتما به سرعت آن ها را از دستگاه خود حذف کنید!

0

ارسال یک دیدگاه

همچنین ممکن است دوست داشته باشید

ردیابی بی اجازه گوشی ها توسط Google

اگر نخواهید که گوگل فعالیت ها و موقعیت