ممکن است تا حدود 36.5 میلیون کاربر آندروید توسط بدافزارهایی که کلیک های تبلیغاتی جعلی ایجاد کرده اند و جیب توسعه دهندگان آن قرار گرفته اند ، مورد حمله قرار بگیرند. 41 برنامه توسط [مستقردرکرهجنوبی Kiniwini توسعه یافته و تحت نام monister ENISTUDIO Corp. منتشر شده است ، "[ دستگاههای آلوده برای تولید مقادیر زیادی کلیک جعلی بر روی تبلیغات ، تولید درآمد برای مجرمین در پشت آن."

" با توجه به Check Point احتمالاً بزرگترین کمپین مخرب موجود در Google Play ، "با توجه به Check Point."

گوگل "سریع" برنامه ها را از Google Play حذف کرد پس از هشدار درباره وجودشان ، Check Point می گوید ، اما قبل از این که آنها "گسترش شگفت آور بین این 4.5 میلیون و 18.5 میلیون بار بارگیری. " برخی از آنها چندین سال در فروشگاه موجود بودند و همه اخیراً بروزرسانی شدند.

"مشخص نیست که چه مدت کد مخرب در داخل برنامه ها وجود داشته است ، از این رو گسترش واقعی این بدافزار ناشناخته است." اعداد به معنای "کل بدافزارها ممکن است بین 8.5 تا 36.5 میلیون کاربر رسیده باشد."

the malware پس از شخصیت اصلی در برنامه های Kiniwini ، توسط Check Point لقب جودی را گرفت. مثلاً Chef Judy: Picnic Lunch Maker بازیکنان را تشویق می کند تا "با غذای جودی غذای خوشمزه ایجاد کنند." اما بازی های با مضافه جودی ، از "حیوانات جودی" و "مد جودی" استفاده کردند.

جودی چگونه دستگاه شما را آلوده می کند؟ هکرها یک برنامه معصوم ایجاد می کنند که می تواند از غربالگری امنیتی Google Bouncer استفاده کند و به فروشگاه برنامه اضافه شود.

"هنگامی که کاربر برنامه مخرب را بارگیری کرد ، گیرنده هایی را برقرار می کند که ارتباطی با [ فرمان و کنترل دارند. ] سرور ، "Check Point می گوید. "سرور با بار واقعی مخرب پاسخ می دهد ، که شامل کد JavaScript ، یک رشته کاربر و URL هایی است که توسط نویسنده بدافزار کنترل می شود. این بدافزار URL ها را با استفاده از عامل کاربر که از یک مرورگر رایانه شخصی در یک صفحه وب پنهان تقلید می کند ، باز می کند. به وب سایت دیگری: پس از راه اندازی وب سایت هدفمند ، این بدافزار از کد JavaScript برای یافتن و کلیک بر روی بنرهای زیرساخت تبلیغات Google استفاده می کند. "

Check Point جودی را به دو بهره برداری قبلی تشبیه می کند: FalseGuide و اسکینر و مانند اشکال دیگر ، DressCode ، جودی در پشت بررسی های خوب پنهان شد. " هکرها می توانند اهداف واقعی برنامه های خود را مخفی کنند و یا حتی کاربران را در رده بندی مثبت رها کنند ، در بعضی موارد ناآگاهانه. کاربران نمی توانند برای امنیت خود به فروشگاه های رسمی اعتماد کنند و باید از امنیت پیشرفته ای استفاده کنند که قابلیت شناسایی و مسدود کردن صفر را داشته باشد. به گفته Check Check ، نرم افزارهای مخرب تلفن همراه امروز ، "Check Point می گویند.

Kiniwini برنامه هایی را برای iOS و Android ایجاد می کند ، اما در مورد برنامه های iOS هیچ مشکلی ذکر نکرد. از بعد از ظهر یکشنبه ، 45 برنامه ENISTUDIO Corp. Judy در فروشگاه App موجود است ، که به نظر می رسد اکثر آنها آخرین بار در تاریخ 31 مارس به روز شده اند.

ادامه مطلب

بررسیهای امنیتی

بهترین گزینه های امنیتی