اخبار فناوری اطلاعات
۳۶.۵ میلیون کاربر اندروید گرفتار بدافزار «جودی»
یک شرکت امنیت سایبری تخمین میزند حدود ۳۶.۵ میلیون از کاربران اندروید گرفتار بدافزاری به نام « جودی»شده اند که با تولید آگهیهای تقلبی از کاربران دزدی میکند.
به گزارش ایتنا از مهر به نقل از سی نت، شرکت امنیتیCheck Point اعلام کرده شرکت کرهای Kiniwini تحت نام ENISTUDIO Corp ، ۴۱ اپلیکیشن حاوی بدافزار طراحی و منتشر کرده است. این اپلیکیشن ها با تولید تعداد زیادی کلیکهای کلاهبردارانه مخفی در تبلیغات برای عاملان خود درآمدزایی میکنند.
طبق اعلام شرکت مذکور این احتمالا بزرگترین حمله بدافزاری کشف شده در گوگل پلی است.
البته گوگل پس از هشدار، خیلی سریع این اپلیکیشنها را از گوگل پلی پاک کرد اما تا قبل از این اقدام این بدافزار بین ۴.۵ تا ۱۸.۵ میلیون مرتبه دانلود شد. از سوی دیگر برخی از این اپلیکیشن ها، سال ها بود که در گوگل پلی حضور داشتند و این اواخر آپدیت شده بودند.
درهمین راستا چک پوینت در گزارشی مینویسد: مشخص نیست این کدها چه مدت است که درون اپلیکیشن وجود دارند بنابراین میزان گستردگی دقیق بدافزار را نیز نمی توان به درستی تخمین زد. احتمال می رود این بدافزار بین ۸.۵ تا ۳۶.۵ میلیون کاربر را آلوده کرده باشد.
چک پوینت این بدافزار را «جودی » نامیده که یکی از کاراکترهای اصلی در اپلیکیشنهای Kiniwini است.
هنگامیکه کاربر این بدافزار را دانلود می کند، برنامه به طور مخفیانه ارتباطی میان دریافت کننده با سرور بدافزار ایجاد می کند. این سرور نیز بدافزار اصلی را که شامل یک کد جاوااسکریپت است ارسال میکند. سپس بدافزار URL هایی را باز می کند که تقلیدی از بروزرهای پیسی هستند اما در یک صفحه مخفی وب باز می شوند و کاربر را به وب سایت دیگری راهنمایی می کنند. هنگام باز شدن وب سایت هدف، بدافزار با استفاده از کد جاوااسکریپت روی بنرهای تبلیغاتی گوگل کلیک میکند.
منبع : ایتنا