۵/ ۳۶ میلیون کاربر اندروید گرفتار بدافزار «جودی»
خبرگزاری مهر: یک شرکت امنیت سایبری تخمین میزند حدود ۵/ ۳۶ میلیون کاربر اندروید گرفتار بدافزاری به نام «جودی» شدهاند که با تولید آگهیهای تقلبی از کاربران دزدی میکند. شرکت امنیتیCheck Point اعلام کرده شرکت کرهای Kiniwini با نام ENISTUDIO Corp، ۴۱ اپلیکیشن حاوی بدافزار طراحی و منتشر کرده است. این اپلیکیشنها با تولید تعداد زیادی کلیکهای کلاهبردارانه مخفی در تبلیغات برای عاملان خود درآمدزایی میکنند. طبق اعلام شرکت مذکور این احتمالا بزرگترین حمله بدافزاری کشف شده در گوگل پلی است.
خبرگزاری مهر: یک شرکت امنیت سایبری تخمین میزند حدود ۵/ ۳۶ میلیون کاربر اندروید گرفتار بدافزاری به نام «جودی» شدهاند که با تولید آگهیهای تقلبی از کاربران دزدی میکند. شرکت امنیتیCheck Point اعلام کرده شرکت کرهای Kiniwini با نام ENISTUDIO Corp، ۴۱ اپلیکیشن حاوی بدافزار طراحی و منتشر کرده است. این اپلیکیشنها با تولید تعداد زیادی کلیکهای کلاهبردارانه مخفی در تبلیغات برای عاملان خود درآمدزایی میکنند. طبق اعلام شرکت مذکور این احتمالا بزرگترین حمله بدافزاری کشف شده در گوگل پلی است. البته گوگل پس از هشدار، خیلی سریع این اپلیکیشنها را از گوگل پلی پاک کرد اما تا قبل از این اقدام این بدافزار بین ۵/ ۴ تا ۵/ ۱۸ میلیون مرتبه دانلود شد. از سوی دیگر برخی از این اپلیکیشن ها، سالها بود که در گوگل پلی حضور داشتند و این اواخر آپدیت شده بودند.
درهمین راستا چک پوینت در گزارشی مینویسد: مشخص نیست این کدها چه مدت است که درون اپلیکیشن وجود دارند بنابراین میزان گستردگی دقیق بدافزار را نیز نمیتوان به درستی تخمین زد. احتمال میرود این بدافزار بین ۵/ ۸ تا ۵/ ۳۶ میلیون کاربر را آلوده کرده باشد. چک پوینت این بدافزار را «جودی » نامیده که یکی از کاراکترهای اصلی در اپلیکیشنهای Kiniwini است. هنگامیکه کاربر این بدافزار را دانلود میکند، برنامه بهطور مخفیانه ارتباطی میان دریافت کننده با سرور بدافزار ایجاد میکند. این سرور نیز بدافزار اصلی را که شامل یک کد جاوااسکریپت است ارسال میکند. سپس بدافزار URLهایی را باز میکند که تقلیدی از مرورگرهای روی کامپیوتر هستند اما در یک صفحه مخفی وب باز میشوند و کاربر را به وبسایت دیگری راهنمایی میکنند. هنگام باز شدن وبسایت هدف، بدافزار با استفاده از کد جاوااسکریپت روی بنرهای تبلیغاتی گوگل کلیک میکند.
ارسال نظر