، تهران , (اخبار رسمی): محققان امنیتی اعلام کردند بزرگترین کمپین بدافزاری در فروشگاه رسمی گوگل پلی را کشف نمودهاند که آن در حال حاضر حدود 36.5 میلیون دستگاه اندرویدی را با نرم افزار مخرب ad-click آلوده کرده است.
محققان چندین برنامه دیگر ساخته شرکتهای مختلف جهان در گوگل پلی یافتهاند که حاوی همین بدافزار هستند.
به گزارش پایگاه خبری همرسان به نقل از هکرنیوز، شرکت امنیتی چکپوینت کشف کرده است که بیش از 41 اپلیکیشن اندرویدی یک شرکت کرهای در فروشگاه گوگلپلی وجود دارد که از طریق ایجاد کلیکهای تبلیغات جعلی از دستگاههای آلوده پول به جیب میزند.
تمام برنامههای مخرب توسعه یافته توسط شرکت کرهای Kiniwini و منتشر شده با عنوان Corp ENISTUDIO حاوی یک آگهی افزار (Adware) به نام جودی (Judy) هستند که با تولید کلیکهای جعلی روی تبلیغات بازرگانی کسب درآمد میکند.
محققان چندین برنامه دیگر ساخته شرکتهای مختلف جهان در گوگلپلی یافتهاند که حاوی همین بدافزار هستند.
ارتباط بین این کمپینها همچنان نامشخص است. محققان معتقدند یک شرکت سازنده اپلیکیشنهای تلفن همراه ممکن است خواسته یا ناخواسته این کدهای مخرب را از دیگری قرض گرفته باشد.
این برنامههای موجود در گوگلپلی به صورت مستقیم دارای هیچ کد مخربی نیستند به همین خاطر به راحتی میتوانند راههای حفاظتی گوگلپلی مانند Bouncer را دور بزنند.
پس از دانلود یکی از این برنامههای مخرب به طور مخفیانه دستگاه کاربر را از راه دور به یک سرور فرماندهی و کنترل وصل میکنند و در پاسخ محمولههای مخرب واقعی شامل یک جاوا اسکریپت را دریافت میکند تا فرایند خرابکاری آن آغاز به کار کند.
این برنامههای مخرب، گیمهای در ظاهر بیخطر هستند که در پس زمینه به عنوان یک پل برای اتصال دستگاه قربانی به سرورهای تبلیغاتی مزاحم عمل میکنند. هنگامی که اتصال برقرار شود، برنامههای مخرب خود را به عنوان یک مرورگر دسکتاپ جا میزنند تا یک صفحه مربوط به پیامهای بازرگانی را باز کنند و شروع به کلیک روی آن کنند.
در ادامه فهرستی از برنامههای مخرب توسعهیافته توسط Kiniwini آورده شده است و اگر شما هر یک از آنها را روی دستگاه خود نصب کردهاید، بهتر است بلافاصله به حذف آن اقدام کنید:
Fashion Judy: Snow Queen style
Animal Judy: Persian cat care
Fashion Judy: Pretty rapper
Fashion Judy: Teacher style
Animal Judy: Dragon care
Chef Judy: Halloween Cookies
Fashion Judy: Wedding Party
Animal Judy: Teddy Bear care
Fashion Judy: Bunny Girl Style
Fashion Judy: Frozen Princess
Chef Judy: Triangular Kimbap
Chef Judy: Udong Maker – Cook
Fashion Judy: Uniform style
Animal Judy: Rabbit care
Fashion Judy: Vampire style
Animal Judy: Nine-Tailed Fox
Chef Judy: Jelly Maker – Cook
Chef Judy: Chicken Maker
Animal Judy: Sea otter care
Animal Judy: Elephant care
Judy’s Happy House
Chef Judy: Hotdog Maker – Cook
Chef Judy: Birthday Food Maker
Fashion Judy: Wedding day
Fashion Judy: Waitress style
Chef Judy: Character Lunch
Chef Judy: Picnic Lunch Maker
Animal Judy: Rudolph care
Judy’s Hospital: Pediatrics
Fashion Judy: Country style
Animal Judy: Feral Cat care
Fashion Judy: Twice Style
Fashion Judy: Myth Style
Animal Judy: Fennec Fox care
Animal Judy: Dog care
Fashion Judy: Couple Style
Animal Judy: Cat care
Fashion Judy: Halloween style
Fashion Judy: EXO Style
Chef Judy: Dalgona Maker
Chef Judy: ServiceStation Food
Judy’s Spa Salon
حداقل یکی از این برنامههای مخرب برای بیش از یک سال است که در گوگلپلی استور قرار دارد.
در حال حاضر گوگل به حذف تمامی این برنامههای مخرب از گوگل پلی استور اقدام کرده است اما از آنجا که Google Bouncer نمیتواند به حذف تمامی برنامههای مخرب و مشکوک فروشگاه رسمی گوگل بپردازد، شما خودتان باید در مورد دانلود برنامهها و اپلیکیشنهای مختلف دقت کامل را به خرج بدهید.
### پایان خبر رسمی