آلوده شدن میلیونها گوشی به بدافزار «جودی»
روز گذشته شرکت امنیتی Check Point اعلام کرد که بیش از ۳۶ میلیون دستگاه اندرویدی به نرم افزار مخربی آلوده شده اند.
مجله سخت افزار: روز گذشته شرکت امنیتی Check Point اعلام کرد که بیش از ۳۶ میلیون دستگاه اندرویدی به نرم افزار مخربی آلوده شده اند. این بدافزار "جودی" نام دارد و در حدود ۵۰ اپلیکیشن در گوگل پلی استور این بدافزار که از طریق نمایش آگهی دستگاه را آلوده میکند، وجود دارد.
برنامه های که شامل این کد باشند، دستگاه آلوده را به صفحه وب مقصد هدایت میکنند و با تولید کلیک جعلی در آگهی های سایت، برای سازندگان آن رآمدزایی میکنند. بیش از 40 برنامه آلوده به این کدهای مخرب تولید شده توسط شرکت Kiniwini در کره جنوبی بود. این شرکت بازی های خود در گوگل پلی را تحت نام Enistudio منتشر میکرد. تمام این بازی ها که در نام آنها شخصیتی به نام "Judy" وجود داشت، در حدود 4 تا 18 میلیون بار دانلود شده بودند.
این کد مخرب در چند برنامه دیگر از دیگر شرکت ها نیز پیدا شد. اما به طور دقیق مشخص نیست که این اپلیکیشن ها به صورت آگاهانه یا غیرآگاهانه به این کدها آلوده شده اند. با تمامی این اوصاف تعداد دفعاتی که این برنامه ها دانلود شده اند ۳۶.۵ میلیون بار گزارش شده است. مشخص نیست برای چه مدت زمانی نسخه های مخرب این برنامه ها در گوگل پلی موجود بوده، اما تمامی این بازی ها در ماه مارچ امسال آپدیت شده اند.
قدیمی ترین برنامه ها از برنامه سازان دیگر آخرین بار در آپریل ۲۰۱۶ بروزرسانی شده بودند و این به آن معناست که این کد مخرب برای مدت زمان نسبتاً طولانی بصورت غیر قابل تشخیص و مخفی در برنامه های گوگل پلی موجود بود. بدلیل اینکه زمان آنکه کد به برنامه های دیگر سرایت کرده است، دقیق مشخص نیست، نمی توان تعداد واقعی دستگاه های آلوده شناسایی کرد.
این برنامه ها سیستم حفاظت گوگل پلی را به نوعی دور میزدند، چرا که آنها بطور مستقیم کدهای مخرب را نداشتند. پس از دانلود، برنامه به طور مخفیانه دستگاه آلوده را در یک سرور از راه دور ثبت نام میکرد و آن سرور در پاسخ کدهای مخرب را از طریق برنامه نصب شده به دستگاه وارد میکرد. این کدها با کلیک کردن بر روی تبلیغات ناخواسته از یک وبسایت پنهانی برای صاحبان وبسایت کسب درآمد میکردند.
این برنامه ها سیستم حفاظت گوگل پلی را به نوعی دور میزدند، چرا که آنها بطور مستقیم کدهای مخرب را نداشتند. پس از دانلود، برنامه به طور مخفیانه دستگاه آلوده را در یک سرور از راه دور ثبت نام میکرد و آن سرور در پاسخ کدهای مخرب را از طریق برنامه نصب شده به دستگاه وارد میکرد. این کدها با کلیک کردن بر روی تبلیغات ناخواسته از یک وبسایت پنهانی برای صاحبان وبسایت کسب درآمد میکردند.
این برنامه ها تبلیغات متعددی پخش میکردند که برخی از آنها تا زمانی که کاربر بر روی آنها کلیک نمیکرد، بسته نمیشدند. گوگل تمامی اپلیکیشن های آلوده را از پلی استور حذف کرده است، اما اگر چنین برنامه هایی را در گوشی خود دارید، حذف آن ها در اولین مرحله، نصب برنامه های آنتی ویروس در مرحله بعدی می توان به پاکسازی دستگاه شما کمک کند.
تبلیغات متنی
-
تماس مهمی که شبانه از آذربایجان با پزشکیان گرفته شد
-
فوری؛ نخست وزیر قطر وارد تهران شد
-
شوک امشب؛ سلام به پراید یک میلیارد تومانی!
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
علت انفجار در بندرعباس اعلام شد
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
ترامپ باز هم ایران را تهدید کرد
-
چرا سفرمارکت بهترین قیمت بلیط هواپیما را به شما ارائه می کند؟
-
ویتکاف: دیدارم با فرستاده پوتین سازنده بود
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
واکنش رسمی فدراسیون فوتبال به خبر خداحافظی ملیپوشان
-
در خانه و هنگام حمله هوایی، این نکات را رعایت کنید
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
تصویر توجهبرانگیز یک رسانه از آسمان ایران
-
تماس مهمی که شبانه از آذربایجان با پزشکیان گرفته شد
-
فوری؛ نخست وزیر قطر وارد تهران شد
-
عراقچی با عکس تنگه هرمز به آمریکا پیغام داد
-
واکنش معنادار خبرنگار اکسیوس به توییت لاریجانی
-
بازتاب گسترده تصویر آسمان ایران از ساعاتی پیش
-
ترامپ باز هم ایران را تهدید کرد
-
واکنش رسمی فدراسیون فوتبال به خبر خداحافظی ملیپوشان
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
تصویر توجهبرانگیز یک رسانه از آسمان ایران
-
یک ادعا: گزینه جنگ از دستور کار آمریکا خارج شد
-
پاسخ یک مقام ارشد عرب درباره اهداف آمریکا در ایران
-
واکنش رسمی تلآویو به انفجار امروز در بندرعباس
-
خداحافظی تلخ یک ملیپوش از تیم ملی
-
شوک شبانه به صرافیهای ارز دیجیتال در ایران
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
دو انفجار خبرساز در اهواز و بندرعباس
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر