علاوه بر این محققان نرم افزار های دیگری کشف کرده اند که توسط توزیع کنندگان مختلفی می باشند که عملکردی مشابه داشته و توانستند خود را در Google Play Store جای دهند. از آنجایی که این نرم افزار ها به طور مستقیم کد های مخربی را در ساختار خود ندارند، این عامل باعث شده که به عنوان بد افزار مخرب تشخیص داده نشوند و ابزار های امنیتی google را دور بزنند.
نحوه عملکرد این بد افزار ها:
بعد از نصب شدن این بد افزار ها به طور غیر ملموسی Device قربانی را در سرور commend and control ثبت یا به عبارتی Register کرده و در مرحله بعد سرور C&C پیلودهای مخربی را که شامل JavaScript می باشد به سیستم قربانی منتقل می کند با این کار استارت کار های مخرب بر روی Device قربانی زده می شود. این ابزارها به ظاهر عملکردی کاملا قانونی و مشابهی با سایر نرم افزارهای عادی معتبر دارد اما در Background این نرم افزارها ابزار قربانی را به سرور C&C متصل می کند.
لیستی از بد افزار هایی که توسط Kiniwini منتشر شده اند در زیر نام آنها ذکر شده است، در صورتی که شما آنها را روی Device اندرویدی خود نصب کرده اید فورا آنها را حذف نمایید.
Package name |
App name |
air.com.eni.FashionJudy061 |
Fashion Judy: Snow Queen style |
air.com.eni.AnimalJudy013 |
Animal Judy: Persian cat care |
air.com.eni.FashionJudy056 |
Fashion Judy: Pretty rapper |
air.com.eni.FashionJudy057 |
Fashion Judy: Teacher style |
air.com.eni.AnimalJudy009 |
Animal Judy: Dragon care |
air.com.eni.ChefJudy058 |
Chef Judy: Halloween Cookies |
air.com.eni.FashionJudy074 |
Fashion Judy: Wedding Party |
air.com.eni.AnimalJudy036 |
Animal Judy: Teddy Bear care |
air.com.eni.FashionJudy062 |
Fashion Judy: Bunny Girl Style |
air.com.eni.FashionJudy009 |
Fashion Judy: Frozen Princess |
air.com.eni.ChefJudy055 |
Chef Judy: Triangular Kimbap |
air.com.eni.ChefJudy062 |
Chef Judy: Udong Maker – Cook |
air.com.eni.FashionJudy067 |
Fashion Judy: Uniform style |
air.com.eni.AnimalJudy006 |
Animal Judy: Rabbit care |
air.com.eni.FashionJudy052 |
Fashion Judy: Vampire style |
air.com.eni.AnimalJudy033 |
Animal Judy: Nine-Tailed Fox |
air.com.eni.ChefJudy059 |
Chef Judy: Jelly Maker – Cook |
air.com.eni.ChefJudy056 |
Chef Judy: Chicken Maker |
air.com.eni.AnimalJudy018 |
Animal Judy: Sea otter care |
air.com.eni.AnimalJudy035 |
Animal Judy: Elephant care |
air.com.eni.JudyHappyHouse |
Judy’s Happy House |
air.com.eni.ChefJudy036 |
Chef Judy: Hotdog Maker – Cook |
air.com.eni.ChefJudy063 |
Chef Judy: Birthday Food Maker |
air.com.eni.FashionJudy051 |
Fashion Judy: Wedding day |
air.com.eni.FashionJudy058 |
Fashion Judy: Waitress style |
air.com.eni.ChefJudy057 |
Chef Judy: Character Lunch |
air.com.eni.ChefJudy030 |
Chef Judy: Picnic Lunch Maker |
air.com.eni.AnimalJudy005 |
Animal Judy: Rudolph care |
air.com.eni.JudyHospitalBaby |
Judy’s Hospital:pediatrics |
air.com.eni.FashionJudy068 |
Fashion Judy: Country style |
air.com.eni.AnimalJudy034 |
Animal Judy: Feral Cat care |
air.com.eni.FashionJudy076 |
Fashion Judy: Twice Style |
air.com.eni.FashionJudy072 |
Fashion Judy: Myth Style |
air.com.eni.AnimalJudy022 |
Animal Judy: Fennec Fox care |
air.com.eni.AnimalJudy002 |
Animal Judy: Dog care |
air.com.eni.FashionJudy049 |
Fashion Judy: Couple Style |
air.com.eni.AnimalJudy001 |
Animal Judy: Cat care |
air.com.eni.FashionJudy053 |
Fashion Judy: Halloween style |
air.com.eni.FashionJudy075 |
Fashion Judy: EXO Style |
air.com.eni.ChefJudy038 |
Chef Judy: Dalgona Maker |
air.com.eni.ChefJudy064 |
Chef Judy: ServiceStation Food |
air.eni.JudySpaSalon |
Judy’s Spa Salon |
Google برای جلوگیری از آلوده شدن بیشتر کاربران خود تمام این بد افزار ها را از لیست نرم افزار های Google Play Store حذف کرد اما متخصصین امنیت اشاره می کنند که google همچنان نسبت به این گونه بد افزار ها آسیب پذیر است و باید اقدامی جدی در این زمینه توسط google صورت پذیرد و به کاربران اندرویدی شدیدا توصیه می شود که در نصب نرم افزار از طریق Google Play Store دقت کافی را داشته باشند .