البرامج الضارة "جودي" يحتمل أن تصل إلى 36.5 مليون مستخدم أندرويد

Anonim
الروبوت طروادة الأمن

ربما قد تعرض ما يصل إلى 36.5 مليون من مستخدمي Android للضرب من البرامج الضارة التي أنتجت نقرات زائفة للإعلانات واصطفت على جيوب مطوريها.

It' s "possibly the largest malware campaign found on Google Play, " according to Check Point.

يقول تشيك بوينت إن Google "أزال بسرعة" التطبيقات من Google Play بعد تنبيهه بوجودها ، لكن ليس قبل ذلك "وصل إلى انتشار مذهل بين 4.5 مليون و 18.5 مليون تنزيل." بعضها متاح في المتجر لعدة سنوات وتم تحديثه جميعًا مؤخرًا.

تقول Check Point: "من غير الواضح كم من الوقت ظلت الشفرة الخبيثة موجودة داخل التطبيقات ، وبالتالي فإن الانتشار الفعلي للبرامج الضارة لا يزال غير معروف" ، ولكن تشير أرقام التنزيل هذه إلى "أن إجمالي انتشار البرامج الضارة قد يصل إلى ما بين 8.5 و 36.5 مليون مستخدم. ".

How does Judy infect your device? Hackers create an innocuous app that can get around Google' s Bouncer security screening and is added to an app store.

ذات صلة

  • سيكون Security Front and Center في Android O الأمان سيكون Front and Center في Android O

يقول Check Point "بمجرد قيام المستخدم بتنزيل تطبيق ضار ، فإنه يسجل بصمت أجهزة الاستقبال التي تنشئ اتصالًا بخادم [Command and Control]". "يرد الخادم باستخدام الحمولة الخبيثة الفعلية ، والتي تتضمن شفرة JavaScript وسلسلة وكيل المستخدم وعناوين URL التي يتحكم فيها مؤلف البرامج الضارة. يفتح البرنامج الضار عناوين URL باستخدام وكيل المستخدم الذي يقلد مستعرض الكمبيوتر الشخصي في صفحة ويب مخفية ويتلقى إعادة توجيه بمجرد إطلاق موقع الويب المستهدف ، تستخدم البرامج الضارة رمز JavaScript لتحديد موقع لافتات من البنية الأساسية لإعلانات Google والنقر عليها. "

تشيك بوينت تشبه جودي لاثنين من المآثر السابقة: FalseGuide و سكينر. ومثل خطأ آخر ، DressCode ، اختبأت جودي وراء الاستعراضات الجيدة. "يمكن للمتطفلين إخفاء النوايا الحقيقية لتطبيقاتهم أو حتى التعامل مع المستخدمين لترك تقييمات إيجابية ، في بعض الحالات دون علمهم. لا يمكن للمستخدمين الاعتماد على المتاجر الرسمية للتطبيقات من أجل سلامتهم ، وعليهم تطبيق حماية أمنية متطورة قادرة على اكتشاف وحجب الهاتف المحمول في يوم الصفر تقول البرمجيات الخبيثة.

تقول Check Point إن Kiniwini تقوم بتطوير تطبيقات لنظامي iOS و Android ، لكنها لم تذكر أي مشاكل مع تطبيقات iOS. اعتبارًا من عصر الأحد ، تتوفر 45 تطبيقًا من تطبيقات ENISTUDIO Corp. Judy في متجر التطبيقات ، ويبدو أن معظمها قد تم تحديثه آخر مرة في 31 مارس.