ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کشف بدافزاری به نام «جودی» و آلودگی 36 میلیون دستگاه اندرویدی از طریق آن

محققان موسسه چک پوینت، هفته گذشته از کشف یک بدافزار اندرویدی تازه به نام «جودی» خبر دادند و مدعی شدند که در میان نرم افزارهای مخرب کشف شده در اکوسیستم اندروید، به لحاظ میزان گسترش، ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۱۰ خرداد ۱۳۹۶ | ۱۱:۳۰

محققان موسسه چک پوینت، هفته گذشته از کشف یک بدافزار اندرویدی تازه به نام «جودی» خبر دادند و مدعی شدند که در میان نرم افزارهای مخرب کشف شده در اکوسیستم اندروید، به لحاظ میزان گسترش، یکی از قدرتمندترین ها محسوب می شود.

طبق گزارشات، جودی هم اکنون بالغ بر 36.5 میلیون دستگاه اندرویدی را آلوده کرده است و همچنان به فعالیت خود ادامه می دهد.

به گفته پژوهشگران چک پوینت، جودی به گونه ای طراحی شده که به صورت پنهانی تبلیغات درآمدزا داشته باشد و تاکنون روی 41 اپلیکیشن عرضه شده در گوگل پلی استور کشف گردیده است آنطور که مشخص شده، توانسته از سد سیستم آنتی ویروس گوگل موسوم به Bouncer رد شود.

نکته جالب توجه اینکه، ظاهرا برخی از اپلیکیشن های آلوده چند سالی می شود که برای دانلود در دسترس کاربران اندروید قرار دارند، اما هنوز معلوم نیست که آیا جودی از ابتدا در آنها وجود داشته یا اینکه بعدا، از طریق آپدیت های نرم افزاری به آنها اضافه شده است.

در گزارش چک پوینت آمده است: بدافزار مذکور از دستگاه های آلوده برای ایجاد کلیک های جعلی روی تبلیغات خود استفاده می کرده و از این طریق درآمدهای هنگفتی را عاید سازندگانش می کرده.

در این گزارش همچنین توضیحاتی هم در مورد نحوه عملکرد این بدافزار ارائه شده که بدین شرح است:

بعد از آنکه کاربر یک اپلیکیشن آلوده به جودی را دانلود کرد، نرم افزار به صورت پنهانی گیرنده هایی را ثبت میکند که ارتباط آن با سرور اختصاصی اش را برقرار می کنند. سرور نیز در پاسخ یک بسته مخرب را برای آن ارسال می کند که دربرگیرنده کد جاوا اسکریپت، ارتباط عامل-کاربر و URLهایی است که توسط مولف بدافزار کنترل می شوند. در ادامه بدافزار URLها را با استفاده از عامل-کاربری که مرورگر PC را در یک صفحه پنهانی (هیدن) شبیه سازی می کند، می گشاید و مسیر نشانی وب را به یک وبسایت دیگر تغییر می دهد. بعد از آنکه وبسایت مورد نظر باز شد، جودی از کد جاوا اسکریپت برای مشخص کردن موقعیت و کلیک روی بنرهای زیرساخت تبلیغاتی گوگل استفاده می کند.هر بار که روی این تبلیغات کلیک می شود، مولف بدافزار نیز مبلغی را از توسعه دهنده وبسایت دریافت می نماید.

لازم به ذکر است که گوگل از این کمپین بدافزاری آگاه است و اپلیکیشن های آلوده به آن را از روی استور آنلاین خود حذف کرده است.

در مورد منبع و منشاء این بدافزار هم باید بگوییم که اپلیکیشن های مخرب محصول یک شرکت کره ای هستند که در زمینه توسعه اپ برای اندروید و iOS فعالیت دارد.

bgr
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (8 مورد)
  • 007
    007 | ۱۱ خرداد ۱۳۹۶

    با Kaspersky total security pc و cm security اندروید اسکن کردم ویروس پیدا کرده برنامه جدید سخنان بزرگان تو کافه بازار ویروس است تاره منتشر شده

  • 007
    007 | ۱۱ خرداد ۱۳۹۶

    بعضی از نرم افزار های بازار ویروسی هستش مواظب باشید

  • high end
    high end | ۱۰ خرداد ۱۳۹۶

    از همه بدتر اینه که بعضیا همین جوری صفحه ی نصب میاد نصب میکنن ،اصن نمیگن این چی بود دیگه

  • HITAK1
    HITAK1 | ۱۰ خرداد ۱۳۹۶

    زاپیا هم اینجوریه

    • sahand shabanloei
      sahand shabanloei | ۱۰ خرداد ۱۳۹۶

      چه ربطی داره

  • hosss021
    hosss021 | ۱۰ خرداد ۱۳۹۶

    نمیشه گفت ویروس
    این یک نوع apl ایجاد شده برای تبليعات زیر پوستی تو شاخه اپ هاست. البته بدون محوز داره این فعالیت انجام میده و انتی ویروس ها باید شناسایی کنن!

    • shs77
      shs77 | ۱۰ خرداد ۱۳۹۶

      دقیقا تازه این که چیزی نیست جدیدا یکسری برنامه نویس ها امکان اضافه کردن که از طریق سرور لینک دانلود فایل apk رو میفرستن واسه برنامه و برنامه هم خودکار شروع میکنه به دانلود برنامه بدون اینکه مشخص باشه یا اجازه گرفته بشه! وقتی دانلود تموم میشه صفحه نصب برنامه بالا میاد روی گوشی کاربر!!
      به ازای هرنصب برنامه دانلودی هم از سازنده اش پول میگیرن!
      جودی بد افزار به حساب نمیاد پیش اینا!!

      • hosss021
        hosss021 | ۱۰ خرداد ۱۳۹۶

        بله دقیقا برای خودم چند بار مشاهده شده این اتفاق !

مطالب پیشنهادی