بدافزار اندرویدی «جودی» در فروشگاه گوگل‌پلی نزدیک به ۳۶.۵ میلیون دستگاه را آلوده کرد

بدافزار اندرویدی «جودی» در فروشگاه گوگل‌پلی نزدیک به ۳۶.۵ میلیون دستگاه را آلوده کرد

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار اندرویدی جودی می پردازیم که بالغ بر ۳۶٫۵ میلیون دستگاه اندرویدی را آلوده کرده است . با ما همراه باشید :

 

محققان امنیتی مدعی شدند بزرگ‌ترین پویش بدافزاری را بر روی فروشگاه گوگل‌پلی کشف کرده‌اند. گفته می‌شود در این پویش در حال حاضر نزدیک به ۳۶.۵ میلیون دستگاه اندرویدی به نرم‌افزارهای تبلیغاتی-کلیکی آلوده شده‌اند.

 

محققان امنیتی از شرکت چک‌پوینت روز پنج‌شنبه در پست وبلاگی اعلام کردند ۴۱ برنامه‌ی کاربردی متعلق به یک شرکت کره‌ای را در فروشگاه گوگل‌پلی شناسایی کرده‌اند که با نمایش تبلیغات جعلی در نرم‌افزارها و دستگاه قربانی به کسب سود می‌پردازند. در تمامی برنامه‌های مخرب، برنامه‌ی تبلیغاتی با نام «جودی» Judy وجود دارد که با کلیک‌های مکرر بر روی تبلیغات، برای توسعه‌دهندگانِ بدافزار، سود کسب می‌کند.

 

علاوه بر این‌ها، محققان چند برنامه‌ی دیگر که توسط توسعه‌دهندگان دیگر نوشته و بر روی فروشگاه بازی‌ها منتشر شده‌اند را شناسایی کردند که توضیحات آن‌ها مشابه همین بدافزار است. هنوز ارتباط بین این دو پویش ناشناخته باقی مانده است ولی محققان امنیتی بر این باورند که ممکن است یکی از این توسعه‌دهندگان، کد مربوطه را از توسعه‌دهنده‌ی دیگر گرفته باشد.

 

بدافزار اندرویدی «جودی»
بدافزار اندرویدی «جودی»  بدافزار اندرویدی «جودی» در فروشگاه گوگل‌پلی نزدیک به ۳۶.۵ میلیون دستگاه را آلوده کرد                                 2
برنامه‌هایی که بر روی فروشگاه بازی‌ قرار دارند، به‌طور مستقیم حاوی کد مخرب نیستند و این مسئله باعث می‌شود تا به راحتی راه‌کارهای حفاظتی گوگل را دور بزنند. وقتی بدافزار بر روی سامانه‌ی قربانی نصب شد، دستگاه قربانی را در کارگزار دستور و کنترل ثبت‌نام می‌کند و منتظر پاسخ از سمت کارگزار می‌ماند. در ادامه کارگزار کدها و بار داده‌ی مخرب را برای آغاز عملیات به سمت دستگاه قربانی ارسال می‌کند.

 

این برنامه‌ها در واقع نرم‌افزارهایی قانونی هستند ولی در پس‌زمینه، به‌عنوان پلی بین دستگاه قربانی و کارگزار تبلیغات عمل می‌کنند. پس از ایجاد ارتباط، برنامه عامل کاربری دستگاه را جعل کرده و بجای ماشین قربانی در مرورگر صفحه‌ای را باز کرده و برای کسب سودِ تبلیغات، بر روی آن کلیک می‌کند.

 

برنامه‌های موجود بر روی فروشگاه‌های بازی گوگل، آخرین بار در ماه آوریل سال قبل به‌روزرسانی شده‌اند. به‌عبارت دیگر این بدافزارهای تبلیغاتی نزدیک به یک سال است که در حال توزیع و گسترش هستند. گوگل در حال حاضر تمامی برنامه‌های مخرب را از فروشگاه بازی حذف کرده است ولی نکته‌ای که باید به آن توجه داشته باشیم این است که راه‌کارهای دفاعی و حفاظتی گوگل به تنهایی کافی نبوده و باید توجه داشته باشید که چه برنامه‌هایی را از کجا بارگیری و نصب می‌کنید.

 

مقالات مرتبط :

 

رشد سه برابری باج افزار های اندرویدی در سه ماهه اول سال ۲۰۱۷ !
بررسی باج افزار : بیشترین آلودگی به باج افزار گریه در سیستم عامل ویندوز ۷ بوده است !

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *