کشف بدافزاری به نام «جودی» و آلودگی 36 میلیون دستگاه اندرویدی از طریق آن

محققان موسسه چک پوینت، هفته گذشته از کشف یک بدافزار اندرویدی تازه به نام «جودی» خبر دادند و مدعی شدند که در میان نرم افزارهای مخرب کشف شده در اکوسیستم اندروید، به لحاظ میزان گسترش، یکی از قدرتمندترین ها محسوب می شود.

طبق گزارشات، جودی هم اکنون بالغ بر 36.5 میلیون دستگاه اندرویدی را آلوده کرده است و همچنان به فعالیت خود ادامه می دهد.

به گفته پژوهشگران چک پوینت، جودی به گونه ای طراحی شده که به صورت پنهانی تبلیغات درآمدزا داشته باشد و تاکنون روی 41 اپلیکیشن عرضه شده در گوگل پلی استور کشف گردیده است آنطور که مشخص شده، توانسته از سد سیستم آنتی ویروس گوگل موسوم به Bouncer رد شود.

malltina

نکته جالب توجه اینکه، ظاهرا برخی از اپلیکیشن های آلوده چند سالی می شود که برای دانلود در دسترس کاربران اندروید قرار دارند، اما هنوز معلوم نیست که آیا جودی از ابتدا در آنها وجود داشته یا اینکه بعدا، از طریق آپدیت های نرم افزاری به آنها اضافه شده است.

در گزارش چک پوینت آمده است: بدافزار مذکور از دستگاه های آلوده برای ایجاد کلیک های جعلی روی تبلیغات خود استفاده می کرده و از این طریق درآمدهای هنگفتی را عاید سازندگانش می کرده.

در این گزارش همچنین توضیحاتی هم در مورد نحوه عملکرد این بدافزار ارائه شده که بدین شرح است:

بعد از آنکه کاربر یک اپلیکیشن آلوده به جودی را دانلود کرد، نرم افزار به صورت پنهانی گیرنده هایی را ثبت میکند که ارتباط آن با سرور اختصاصی اش را برقرار می کنند. سرور نیز در پاسخ یک بسته مخرب را برای آن ارسال می کند که دربرگیرنده کد جاوا اسکریپت، ارتباط عامل-کاربر و URLهایی است که توسط مولف بدافزار کنترل می شوند. در ادامه بدافزار URLها را با استفاده از عامل-کاربری که مرورگر PC را در یک صفحه پنهانی (هیدن) شبیه سازی می کند، می گشاید و مسیر نشانی وب را به یک وبسایت دیگر تغییر می دهد. بعد از آنکه وبسایت مورد نظر باز شد، جودی از کد جاوا اسکریپت برای مشخص کردن موقعیت و کلیک روی بنرهای زیرساخت تبلیغاتی گوگل استفاده می کند.هر بار که روی این تبلیغات کلیک می شود، مولف بدافزار نیز مبلغی را از توسعه دهنده وبسایت دریافت می نماید.

لازم به ذکر است که گوگل از این کمپین بدافزاری آگاه است و اپلیکیشن های آلوده به آن را از روی استور آنلاین خود حذف کرده است.

در مورد منبع و منشاء این بدافزار هم باید بگوییم که اپلیکیشن های مخرب محصول یک شرکت کره ای هستند که در زمینه توسعه اپ برای اندروید و iOS فعالیت دارد.

hamrah-mechanic

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

اتهام جدید تیک‌تاک: سواستفاده از یک باگ برای جمع‌آوری مخفیانه شناسه گوشی‌ها

گزارش جدید نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک بیش از یک سال شماره شناسایی منحصربه‌فرد دستگاه‌های اندرویدی را به شکل مخفیانه جمع‌آوری کرده است.گزارشی که روزنامه «وال استریت ژورنال» منتشر کرده نشان می‌دهد نسخه اندرویدی اپلیکیشن تیک‌تاک به مدت ۱۸ ماه شماره شناسایی منحصر به فرد دستگاه‌ها یا همان آدرس MAC را با زیر پا... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟