شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 61 رأی - میانگین امتیازات: 3.25
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
googlepaly بدافزار تبلیغات میلیون 36 دستگاه را گوگل کلیکی آلوده کرد بیش جودی از judy kiniwini malware اندرویدی

بدافزار جودی بیش از 36 میلیون دستگاه اندرویدی را آلوده کرد
#1
پژوهشگران امنیتی بر این باور هستند که بزرگ‌ترین کمپین بدافزاری را در فروشگاه گوگل پلی شناسایی کرده‌اند. کمپینی که تا به امروز موفق شد، 36.5 میلیون دستگاه اندرویدی را از طریق نرم‌افزارهای تبلیغ-کلیکی آلوده سازد.

[تصویر:  do.php?img=3335]

کارشناسان امنیتی به تازگی گزارش کرده‌اند اوایل هفته جاری 41 برنامه کاربردی را که منتصب به یک شرکت کره‌ای است در فروشگاه گوگل پلی شناسایی کرده‌اند. تمامی این برنامه‌ها تبلیغات جعلی را در نرم‌افزارها و دستگاه‌های قربانی پخش می‌کردند و به این شکل سود سرشاری را عاید توسعه‌دهندگان این تبلیغات مخرب می‌کردند.

در همه این برنامه‌های مخرب یک برنامه تبلیغاتی مخرب به نام جودی (Judy) شناسایی شده است. این برنامه تبلیغاتی کلیک‌های جعلی را از روی دستگاه قربانی ایجاد می‌کند. همه این برنامه‌های مخرب از سوی یک شرکت کره‌ای به نام Kiniwini طراحی شده‌اند و تحت نام شرکت ENISTUDIO Corp انتشار پیدا کرده است. در تمامی این برنامه‌ها  یک برنامه تبلیغاتی مزاحم قرار گرفته که قادر است کلیک‌های جعلی را ایجاد کرده و به این شکل برای توسعه‌دهندگان خود درآمدزایی کند.

[تصویر:  do.php?img=3336]

اما کار به همین جا ختم نمی‌شود. پژوهشگران همچنین موفق شده‌اند تعداد دیگری برنامه کاربردی که از سوی طراحان دیگری نوشته شده و روی پلی استور انتشار پیدا کرده است را کشف کنند. عملکرد این برنامه‌ها نیز مشابه با برنامه تبلیغاتی مزاحم جودی بوده و به یک شکل کار می‌کند. با این وجود کارشناسان هنوز موفق نشده‌اند ارتباط میان این دو کمپین را شناسایی کنند. اما این احتمال وجود دارد که توسعه‌دهندگان این دو کمپین کدهای مخرب را دانسته یا ندانسته با یکدیگر به اشتراک قرار داده باشند. پژوهشگران امنیتی در این ارتباط گفته‌اند: «غیرمنطقی است اگر بتوانیم یک سازمان واقعی را در پس‌زمینه بدافزارهای مخرب تلفن‌همراه پیدا کنیم. طیف گسترده‌ای از این بدافزارها از سوی هکرهای واقعی طراحی می‌شوند.» برنامه‌هایی که در پلی استور قرار گرفته‌اند به طور مستقیم دارای هیچ‌گونه کد مخربی نیستند و همین موضوع باعث شده است این برنامه‌ها از راه‌کار امنیتی گوگل موسوم به Google Bouncer بگریزند.

هنگامی که بدافزاری دانلود می‌شود، برنامه در اختفای کامل دستگاه قربانی را در سرور کنترل و فرمان‌دهی ثبت می‌کند و در ادامه به انتظار می‌نشیند تا از جانب سرور پاسخی را دریافت کند. در ادامه سرور فرمان‌ها و بارداده‌ها (payload) را برای آغاز به کار عملیات مخرب برای دستگاه قربانی ارسال می‌کند. این کدهای مخرب مشتمل بر کدهای جاوااسکریپتی هستند که برای آغاز یک فرآیند مخرب مورد استفاده قرار می‌گیرند. پژوهشگران امنیتی گفته‌اند: «بدافزار از طریق عامل کاربری (user agent) آدرس‌های اینترنتی را باز می‌کنند. این آدرس‌ها یک صفحه مخفی را باز کرده و دستگاه قربانی را به سمت سایت دیگری هدایت می‌کنند. زمانی که سایت هدف با موفقیت باز شد، بدافزار از کدهای جاوااسکریپت برای مکان‌یابی و کلیک کردن روی بنرهای تبلیغاتی استفاده می‌کند. برای این منظور بدافزار فوق از زیرساخت شبکه تبلیغاتی گوگل استفاده می‌کند.»

این برنامه‌های مخرب در حقیقت بازی‌های معتبر و قانونی هستند، اما در پس‌زمینه نقش پلی ار بازی می‌کنند که دستگاه قربانی را به سرور تبلیغاتی متصل می‌کنند. برنامه‌های مخربی که پژوهشگران امنیتی موفق شده‌اند در فروشگاه پلی استور آن‌ها را شناسایی کنند آخرین مرتبه در آوریل سال جاری میلادی به‌روزرسانی شده‌اند. این موضوع نشان می‌دهد که این برنامه‌های تبلیغاتی حداقل به مدت یک سال است که به این شیوع فعالیت کرده و کاربران را قربانی خود ساخته‌اند. گوگل پس از اطلاع از این موضوع تمامی این برنامه‌های مخرب را از فروشگاه خود حذف کرده است، اما بدون شک مکانیزم Google Bouncer به تنهایی این پتانسیل را ندارد تا مانع ورود چنین برنامه‌هایی به فروشگاه رسمی گوگل شود، در نتیجه بهتر است پیش از دانلود و نصب برنامه‌ها ابتدا از اصالت و ایمنی برنامه‌ها اطمینان حاصل کنید.
پاسخ
 سپاس شده توسط hoboot ، mesterweb ، sara67


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار بدافزار Prowli ، مراقب ارز دیجیتالی Monero باشید farnaz 1 2,609 ۰۱/۴/۱۱، ۰۵:۲۰ عصر
آخرین ارسال: Canizales41
  اطلاعات یک میلیون ایرانی در اینستاگرام لو رفت saberi 1 1,598 ۹۸/۴/۲۶، ۰۱:۴۸ عصر
آخرین ارسال: poromix.srore
  بدافزار پیشرفته جاسوسی InvisiMole برای عبور از فایروال ویندوز و هک اطل hoboot 0 2,085 ۹۷/۳/۲۲، ۰۳:۴۷ صبح
آخرین ارسال: hoboot
  انتشار دو بدافزار مخرب جدید از گروه APT کشور کره شمالی hoboot 0 2,196 ۹۷/۳/۲۲، ۰۳:۳۶ صبح
آخرین ارسال: hoboot
  هشدار فوری درباره بدافزار VPNFilter saberi 0 1,363 ۹۷/۳/۷، ۰۵:۳۸ عصر
آخرین ارسال: saberi
  بدافزار ZooPark در کمین کاربران اندروید saberi 0 1,492 ۹۷/۲/۲۶، ۰۵:۳۲ صبح
آخرین ارسال: saberi
  ورود بدافزارهای اندرویدی در پلی استور با تغییر شناسه های گوگل farnaz 0 1,314 ۹۷/۲/۲۵، ۰۹:۴۶ عصر
آخرین ارسال: farnaz
  بدافزار ZooPark از کاربران خاورمیانه تلگرام و واتس اپ از جمله ایرانی soraya 0 1,790 ۹۷/۲/۱۷، ۰۷:۴۶ عصر
آخرین ارسال: soraya
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 1,887 ۹۷/۲/۲، ۱۲:۲۴ عصر
آخرین ارسال: KGasht
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 1,919 ۹۷/۱/۳۱، ۰۶:۵۶ صبح
آخرین ارسال: hoboot

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان