بر اساس گزارش جدید محققان امنیتی، چیزی حدود ۳۶ میلیون دستگاه اندرویدی، از طریق بدافزار جدیدی به نام Judy آلوده شدهاند. نکته قابل توجه اینکه آلودگی به بدافزار یادشده از طریق اپلیکیشنهایی صورت گرفته که بهطور رسمی و از طریق پلیاستور گوگل پیش روی کاربران قرار گرفتهاند.
محققان شرکت امنیتی Check Point اعلام کردهاند آلودگی به بدافزار جدیدی به نام Judy را در چیزی حدود ۵۰ اپلیکیشن ثبت شده در پلیاستور گوگل ثبت کردهاند. بنابر اظهار نظر این محققان، اپلیکیشنهای یادشده کدی را در خود جا دادهاند که دستگاههای آلوده شده را به صفحات وب از پیش مشخص شده هدایت میکنند. در این صفحات، با ایجاد مکانیسمی برای به ثبت رساندن کلیکهای جعلی روی تبلیغات سایت، درآمدزایی برای مولفان این بدافزار انجام خواهد شد. در حال حاضر، برنامههای آلوده از لیست اپلیکیشنهای موجود در پلیاستور گوگل حذف شدهاند اما همچنان این احتمال وجود دارد تا کاربران با مراجعه به فروشگاههای نرمافزاری متفرقه یا از طریق به اشتراک گذاری برنامهها، دستگاه خود را آلوده کنند.
آنطور که از شواهد امر پیداست، بیش از ۴۰ عنوان از این اپلیکیشنها توسط Kiniwini، توسعهدهنده مستقر در کره جنوبی تولید شده است. این توسعهدهنده، بازیهای ویدئویی را در قالب استفاده از عنوان Enistudio از طریق پلیاستور گوگل پیش روی کاربران قرار میدهد.
این بازیها که شخصیت اصلی تمامی آنها Judy نام دارد چیزی بین ۴ تا ۱۸ میلیون بار دانلود شدهاند. این در حالی است که این کد آلوده کننده در چند اپلیکیشن ارائه شده توسط دیگر توسعهدهندگان نیز به چشم میخورد. Check Point در بیانیه خود میگوید:
این احتمال وجود دارد که کدهای آلوده، به صورت آگاهانه یا ناآگاهانه از یک اپلیکیشن به اپلیکیشن دیگر منتقل شده باشند.
تعداد دانلود این اپلیکیشنهای آلوده چیزی تا ۳۶.۵ میلیون بار برآورد شده است. چک پوینت اعلام کرده اطلاعات دقیقی از اینکه نسخههای آلوده این اپلیکیشنها از چه مدت پیش در پلیاستور قرار گرفتهاند در اختیار ندارد.
اپلیکیشنهای آلوده، علاوه بر انتقال کاربر به وبسایتهای هدف، خود نیز تبلیغاتی را پیش روی قربانیان قرار میدهند. نکته قابل توجه اینکه برخی از این تبلیغات را نمیتوان پیش از کلیک روی آنها غیرفعال کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت