.هفته پیش، محققان در Check Point بد افزاری به نام Judy کشف کردند که ۳۶.۵ میلیون دستگاه اندرویدی را آلوده کرده است. اگهی افزار اتوماتیک (نوعی بدافزار) تعداد زیادی کلیک و بازدید فریب آمیز را روی تبلیغات بوجود آورده، که در حال پرداخت مبلغ زیادی به هکر های پشت این کار میباشد. این بد افزار در ۴۱ اپلیکیشن کره ای پیدا شده، و به سرعت از طریق دانلود ها بین ۴.۵ تا ۱۸.۵ میلیون دستگاه پخش شده است.برای اطلاعات بیشتر با تکفارس همراه باشید.
قسمت جالب داستان این است که بسیاری از این اپلیکیشن ها برای سال ها در فهرست گوگل پلی استور وجود داشتند، اما بیشتر آنها به تازگی به روز رسانی و به این بدافزار آلوده شدند. Check Point همچنین تعدادی اپلیکیشن آلوده به این بد افزار را کشف کرد که توسط سایر توسعه دهندگان نوشته شده بودند. هنوز مشخص نیست که چه ارتباطی میان توسعه دهندگان مختلف است، وهمچنین نمیدانیم که این بدافزار به صورت آگاهانه پخش شده و یا تصادفاً ۳۶.۵ میلیون دستگاه را آلوده کرده است.
اپلیکیشن های آلوده به این بدافزار توسط کمپانی کره ای به نام Kiniwini تولید شده اند، که در گوگل پلی استور از نام ثبت شده ENISTUDIO استفاده میکند. برای قسمت مربوط به آن، گوگل قبلا اپلیکیشن های آن را از پلی استور حذف کرده است.اگر به لیست اپلیکیشن های مربوط به Kiniwini نگاهی بیاندازیم متوجه میشویم که همه اپلیکیشن ها در اسم خود از Judy استفاده کرده اند، احتمالا تا الان متوجه شده اید که این بدافزار بر چه اساسی Judy نام گرفته است. همچنین باید اشاره کنیم که Kiniwini برای اپل اپ استور نیز اپلیکیشن تولید کرده است.
به نقل از Check Point :
برای گذشتن از Bouncer، محافظ گوگل پلی، هکر ها یک اپلیکیشن به ظاهر بی خطر میسازند، آنرا در اپ استور قرار میدهند تا بوسیله آن با دستگاه قربانی ارتباط برقرار کنند. وقتی که کاربر اپلیکیشن مورد نظر را دانلود میکند، بد افزار با کانال فرمان و کنترل (سرور C&C) ارتباط برقرار میکند. و در نهایت سرور داده های مخربی ارسال میکند که شامل کد جاوا اسکریپت مربوط به بد افزار اصلی ، یک user agent و URL هایی است که توسط نویسنده بد افزار کنترل میشود. این بدافزار URLها را با استفاده از user agent اش باز میکند و همانند یک کامپیوتر با ان آدرس رفتار میکند و کاربر را به وبسایت دیگری راهی میکند. زمانی که وب سایت مورد نظر باز میشود، بد افزار از کد جاوا اسکریپت استفاده میکند تا بنر های تبلیغات گوگل را پیدا و روی آنها کلیک کند،با کلیک کردن روی تبلیغات، نویسنده این بد افزار از طرف وبسایت مربوطه پول دریافت میکند،و وبسایت برای کلیک و ترافیک های غیر قانونی دریافت شده پول پرداخت میکند.
اگر شما روی گوشی یا تبلت خود این اپلیکیشن ها را نصب کرده اید، حتما به سرعت آن ها را از دستگاه خود حذف کنید!
نظرات