آلوده شدن میلیونها گوشی به بدافزار «جودی»
روز گذشته شرکت امنیتی Check Point اعلام کرد که بیش از ۳۶ میلیون دستگاه اندرویدی به نرم افزار مخربی آلوده شده اند.
مجله سخت افزار: روز گذشته شرکت امنیتی Check Point اعلام کرد که بیش از ۳۶ میلیون دستگاه اندرویدی به نرم افزار مخربی آلوده شده اند. این بدافزار "جودی" نام دارد و در حدود ۵۰ اپلیکیشن در گوگل پلی استور این بدافزار که از طریق نمایش آگهی دستگاه را آلوده میکند، وجود دارد.
برنامه های که شامل این کد باشند، دستگاه آلوده را به صفحه وب مقصد هدایت میکنند و با تولید کلیک جعلی در آگهی های سایت، برای سازندگان آن رآمدزایی میکنند. بیش از 40 برنامه آلوده به این کدهای مخرب تولید شده توسط شرکت Kiniwini در کره جنوبی بود. این شرکت بازی های خود در گوگل پلی را تحت نام Enistudio منتشر میکرد. تمام این بازی ها که در نام آنها شخصیتی به نام "Judy" وجود داشت، در حدود 4 تا 18 میلیون بار دانلود شده بودند.
این کد مخرب در چند برنامه دیگر از دیگر شرکت ها نیز پیدا شد. اما به طور دقیق مشخص نیست که این اپلیکیشن ها به صورت آگاهانه یا غیرآگاهانه به این کدها آلوده شده اند. با تمامی این اوصاف تعداد دفعاتی که این برنامه ها دانلود شده اند ۳۶.۵ میلیون بار گزارش شده است. مشخص نیست برای چه مدت زمانی نسخه های مخرب این برنامه ها در گوگل پلی موجود بوده، اما تمامی این بازی ها در ماه مارچ امسال آپدیت شده اند.
قدیمی ترین برنامه ها از برنامه سازان دیگر آخرین بار در آپریل ۲۰۱۶ بروزرسانی شده بودند و این به آن معناست که این کد مخرب برای مدت زمان نسبتاً طولانی بصورت غیر قابل تشخیص و مخفی در برنامه های گوگل پلی موجود بود. بدلیل اینکه زمان آنکه کد به برنامه های دیگر سرایت کرده است، دقیق مشخص نیست، نمی توان تعداد واقعی دستگاه های آلوده شناسایی کرد.
این برنامه ها سیستم حفاظت گوگل پلی را به نوعی دور میزدند، چرا که آنها بطور مستقیم کدهای مخرب را نداشتند. پس از دانلود، برنامه به طور مخفیانه دستگاه آلوده را در یک سرور از راه دور ثبت نام میکرد و آن سرور در پاسخ کدهای مخرب را از طریق برنامه نصب شده به دستگاه وارد میکرد. این کدها با کلیک کردن بر روی تبلیغات ناخواسته از یک وبسایت پنهانی برای صاحبان وبسایت کسب درآمد میکردند.
این برنامه ها سیستم حفاظت گوگل پلی را به نوعی دور میزدند، چرا که آنها بطور مستقیم کدهای مخرب را نداشتند. پس از دانلود، برنامه به طور مخفیانه دستگاه آلوده را در یک سرور از راه دور ثبت نام میکرد و آن سرور در پاسخ کدهای مخرب را از طریق برنامه نصب شده به دستگاه وارد میکرد. این کدها با کلیک کردن بر روی تبلیغات ناخواسته از یک وبسایت پنهانی برای صاحبان وبسایت کسب درآمد میکردند.
این برنامه ها تبلیغات متعددی پخش میکردند که برخی از آنها تا زمانی که کاربر بر روی آنها کلیک نمیکرد، بسته نمیشدند. گوگل تمامی اپلیکیشن های آلوده را از پلی استور حذف کرده است، اما اگر چنین برنامه هایی را در گوشی خود دارید، حذف آن ها در اولین مرحله، نصب برنامه های آنتی ویروس در مرحله بعدی می توان به پاکسازی دستگاه شما کمک کند.
تبلیغات متنی
-
اندونگ نه؛ بمب پرسپولیس یک استقلالی دیگر است
-
خرید موشکی سنگین عربستان از آمریکا
-
آمار اولیه از مصدومان حادثه بندرعباس
-
منشا دود غلیظ در پرند مشخص شد
-
یا ویزیت میلیونی بدهید یا پزشکتان مهاجرت میکند!
-
حمله به ۵ مرکز صداوسیما در اعتراضات اخیر
-
واکنش رسمی به شایعه بازداشت پرستاران
-
هجوم برف و باران به سراسر ایران از این تاریخ
-
تعریف و تمجید یونانیها از طارمی تمامی ندارد
-
نشستن و کتاب خواندن در چین پولساز شد
-
مشتری جدید سوخو ۵۷ مشخص شد
-
توضیحات رئیس آتشنشانی بندرعباس درباره حادثه اخیر
-
تکذیب شایعه حمله پهپادی به ساختمان نیروی دریایی سپاه
-
جزئیات تازه از انفجار بندرعباس
-
مرسدس بنز تاج پادشاهی را با مدل ۲۰۲۷ پس گرفت
-
آمار اولیه از مصدومان حادثه بندرعباس
-
هجوم برف و باران به سراسر ایران از این تاریخ
-
تکذیب شایعه حمله پهپادی به ساختمان نیروی دریایی سپاه
-
اولین تصاویر از انفجار شدید در بندرعباس
-
روایت فرهیختگان از آخرین وضعیت دختر لاریجانی
-
تاریخ جدید رزمایش دریایی ایران، چین و روسیه مشخص شد
-
سهراب پورناظری جشنواره فجر را تحریم کرد
-
تسنیم: شایعه ترور فرمانده نیروی دریایی سپاه کذب است
-
شنیده شدن صدای مهیب در بندرعباس
-
دو انفجار خبرساز در اهواز و بندرعباس
-
نشریه سپاه: ترامپ دنبال تسلیم است، نه مذاکره
-
ساپینتو علیه تاجرنیا: بگو چرا اندونگ رفت؟!
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
عصبانیت مزدک میرزایی: شما جیرهخوار هستید!
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر