بدافزار جودی 36/5 میلیون کاربر آندرویید را گرفتار کرد
یک شرکت امنیت سایبری تخمین زده است حدود 5/36 میلیون از کاربران آندرویید گرفتار بدافزاری به نام جودی شده اند که با تولید آگهی های تقلبی از کاربران دزدی می کند.
مهر - شرکت امنیتیCheck Point اعلام کرده شرکت کره ای Kiniwini تحت نام ENISTUDIO Corp نزدیک به ۴۱ اپلیکیشن حاوی بدافزار طراحی و منتشر کرده است.
این اپلیکیشن ها با تولید تعداد زیادی کلیک های کلاهبردارانه مخفی در تبلیغات برای عاملان خود درآمدزایی می کنند.
طبق اعلام شرکت مذکور این احتمالا بزرگ ترین حمله بدافزاری کشف شده در گوگل پلی است.
البته گوگل پس از هشدار، خیلی سریع این اپلیکیشن ها را از گوگل پلی پاک کرد؛ اما تا قبل از این اقدام این بدافزار بین ۴.۵ تا ۱۸.۵ میلیون مرتبه دانلود شد. از سوی دیگر برخی از این اپلیکیشن ها، سال ها بود که در گوگل پلی حضور داشتند و این اواخر آپدیت شده بودند.در همین راستا چک پوینت در گزارشی می نویسد: مشخص نیست این کدها چه مدت است که درون اپلیکیشن وجود دارند؛ بنابراین میزان گستردگی دقیق بدافزار را نیز نمی توان به درستی تخمین زد. احتمال می رود این بدافزار بین 5/8 تا 5/36 میلیون کاربر را آلوده کرده باشد.
چک پوینت این بدافزار را «جودی» نامیده که یکی از کاراکترهای اصلی در اپلیکیشن های Kiniwini است.
هنگامی که کاربر این بدافزار را دانلود می کند، برنامه به طور مخفیانه ارتباطی میان دریافت کننده با سرور بدافزار ایجاد می کند. این سرور نیز بدافزار اصلی را که شامل یک کد جاوااسکریپت است، ارسال می کند.
سپس بدافزار URL هایی را باز می کند که تقلیدی از ابزارهای پی سی هستند اما در یک صفحه مخفی وب باز می شوند و کاربر را به سایت دیگری راهنمایی می کنند. هنگام باز شدن سایت هدف، بدافزار با استفاده از کد جاوااسکریپت روی بنرهای تبلیغاتی گوگل کلیک می کند.