ايتنا - ۳۶.۵ میلیون کاربر اندروید گرفتار بدافزار «جودی»

یک شرکت امنیت سایبری تخمین می‌زند حدود ۳۶.۵ میلیون از کاربران اندروید گرفتار بدافزاری به نام « جودی»شده اند که با تولید آگهی‌های تقلبی از کاربران دزدی می‌کند.

به گزارش ایتنا از مهر به نقل از سی نت، شرکت امنیتیCheck Point اعلام کرده شرکت کره‌ای Kiniwini تحت نام ENISTUDIO Corp ، ۴۱ اپلیکیشن حاوی بدافزار طراحی و منتشر کرده است. این اپلیکیشن ها با تولید تعداد زیادی کلیک‌های کلاهبردارانه مخفی در تبلیغات برای عاملان خود درآمدزایی می‌کنند.

طبق اعلام شرکت مذکور این احتمالا بزرگ‌ترین حمله بدافزاری کشف شده در گوگل پلی است.

البته گوگل پس از هشدار، خیلی سریع این اپلیکیشن‌ها را از گوگل پلی پاک کرد اما تا قبل از این اقدام این بدافزار بین ۴.۵ تا ۱۸.۵ میلیون مرتبه دانلود شد. از سوی دیگر برخی از این اپلیکیشن ها، سال ها بود که در گوگل پلی حضور داشتند و این اواخر آپدیت شده بودند.

درهمین راستا چک پوینت در گزارشی می‌نویسد: مشخص نیست این کدها چه مدت است که درون اپلیکیشن وجود دارند بنابراین میزان گستردگی دقیق بدافزار را نیز نمی توان به درستی تخمین زد. احتمال می رود این بدافزار بین ۸.۵ تا ۳۶.۵ میلیون کاربر را آلوده کرده باشد.

چک پوینت این بدافزار را «جودی » نامیده که یکی از کاراکترهای اصلی در اپلیکیشن‌های Kiniwini است.

هنگامیکه کاربر این بدافزار را دانلود می کند، برنامه به طور مخفیانه ارتباطی میان دریافت کننده با سرور بدافزار ایجاد می کند. این سرور نیز بدافزار اصلی را که شامل یک کد جاوااسکریپت است ارسال می‌کند. سپس بدافزار URL هایی را باز می کند که تقلیدی از بروزرهای پی‌سی هستند اما در یک صفحه مخفی وب باز می شوند و کاربر را به وب سایت دیگری راهنمایی می کنند. هنگام باز شدن وب سایت هدف، بدافزار با استفاده از کد جاوااسکریپت روی بنرهای تبلیغاتی گوگل کلیک می‌کند.