35.5 میلیون دستگاه اندرویدی قربانی بدافزار Judy شده اند

09 خرداد 1396
نویسنده :   Ali Salempanah

محققان امنیت گزارش کرده اند که اخیرا یک کمپین  از بد افزار در Google Play Store کشف کرده اند که تا کنون 36.5 میلیون دستگاه اندرویدی را توسط بد افزار ad-click software آلوده کرده است. تیم امنیت Checkpoint گزارش می دهد که بیش از 41 برنامه اندرویدی که متعلق به یک شرکت کره ای می باشد در Google Play Store وجود دارد که این نرم افزار ها با ایجاد یک سری تبلیغات جعلی که کاربران را تشویق به کلیک کردن بر روی این Fake Advertisement ها کرده و از این طریق پول های هنگفتی را برای سازنده این بد افزار ها ارسال می کرد.تمام این بد افزار ها توسط Kiniwini گسترش و به نام ENISTUDIO Corp منتشر می شوند که حاوی ابزار های تبلیغاتی Dubbed Judy می باشند.

 

علاوه بر این محققان نرم افزار های دیگری کشف کرده اند که توسط توزیع کنندگان مختلفی می باشند که عملکردی مشابه داشته و توانستند خود را در Google Play Store جای دهند. از آنجایی که این نرم افزار ها به طور مستقیم  کد های مخربی را در ساختار خود ندارند، این عامل باعث شده که به عنوان بد افزار مخرب تشخیص داده نشوند و ابزار های امنیتی google را دور بزنند.

نحوه عملکرد این بد افزار ها:

بعد از نصب شدن این بد افزار ها به طور غیر ملموسی Device قربانی را در سرور commend and control ثبت یا به عبارتی Register کرده و در مرحله بعد سرور C&C پیلودهای مخربی را که شامل JavaScript می باشد به سیستم قربانی منتقل می کند با این کار استارت کار های مخرب بر روی Device قربانی زده می شود. این ابزارها به ظاهر عملکردی کاملا قانونی و مشابهی با سایر نرم افزارهای عادی معتبر دارد اما در Background این نرم افزارها ابزار  قربانی را به سرور C&C متصل می کند.

لیستی از بد افزار هایی که توسط Kiniwini منتشر شده اند در زیر نام آنها ذکر شده است، در صورتی که شما آنها را روی Device اندرویدی خود نصب کرده اید فورا آنها را حذف نمایید.

 

Package name

App name

air.com.eni.FashionJudy061

Fashion Judy: Snow Queen style

air.com.eni.AnimalJudy013

Animal Judy: Persian cat care

air.com.eni.FashionJudy056

Fashion Judy: Pretty rapper

air.com.eni.FashionJudy057

Fashion Judy: Teacher style

air.com.eni.AnimalJudy009

Animal Judy: Dragon care

air.com.eni.ChefJudy058

Chef Judy: Halloween Cookies

air.com.eni.FashionJudy074

Fashion Judy: Wedding Party

air.com.eni.AnimalJudy036

Animal Judy: Teddy Bear care

air.com.eni.FashionJudy062

Fashion Judy: Bunny Girl Style

air.com.eni.FashionJudy009

Fashion Judy: Frozen Princess

air.com.eni.ChefJudy055

Chef Judy: Triangular Kimbap

air.com.eni.ChefJudy062

Chef Judy: Udong Maker – Cook

air.com.eni.FashionJudy067

Fashion Judy: Uniform style

air.com.eni.AnimalJudy006

Animal Judy: Rabbit care

air.com.eni.FashionJudy052

Fashion Judy: Vampire style

air.com.eni.AnimalJudy033

Animal Judy: Nine-Tailed Fox

air.com.eni.ChefJudy059

Chef Judy: Jelly Maker – Cook

air.com.eni.ChefJudy056

Chef Judy: Chicken Maker

air.com.eni.AnimalJudy018

Animal Judy: Sea otter care

air.com.eni.AnimalJudy035

Animal Judy: Elephant care

air.com.eni.JudyHappyHouse

Judy’s Happy House

air.com.eni.ChefJudy036

Chef Judy: Hotdog Maker – Cook

air.com.eni.ChefJudy063

Chef Judy: Birthday Food Maker

air.com.eni.FashionJudy051

Fashion Judy: Wedding day

air.com.eni.FashionJudy058

Fashion Judy: Waitress style

air.com.eni.ChefJudy057

Chef Judy: Character Lunch

air.com.eni.ChefJudy030

Chef Judy: Picnic Lunch Maker

air.com.eni.AnimalJudy005

Animal Judy: Rudolph care

air.com.eni.JudyHospitalBaby

Judy’s Hospital:pediatrics

air.com.eni.FashionJudy068

Fashion Judy: Country style

air.com.eni.AnimalJudy034

Animal Judy: Feral Cat care

air.com.eni.FashionJudy076

Fashion Judy: Twice Style

air.com.eni.FashionJudy072

Fashion Judy: Myth Style

air.com.eni.AnimalJudy022

Animal Judy: Fennec Fox care

air.com.eni.AnimalJudy002

Animal Judy: Dog care

air.com.eni.FashionJudy049

Fashion Judy: Couple Style

air.com.eni.AnimalJudy001

Animal Judy: Cat care

air.com.eni.FashionJudy053

Fashion Judy: Halloween style

air.com.eni.FashionJudy075

Fashion Judy: EXO Style

air.com.eni.ChefJudy038

Chef Judy: Dalgona Maker

air.com.eni.ChefJudy064

Chef Judy: ServiceStation Food

air.eni.JudySpaSalon

Judy’s Spa Salon

 

Google  برای جلوگیری از آلوده شدن بیشتر کاربران خود تمام این بد افزار ها را از لیست نرم افزار های Google Play Store حذف کرد اما متخصصین امنیت اشاره می کنند که google  همچنان نسبت به این گونه بد افزار ها  آسیب پذیر است و باید اقدامی جدی در این زمینه توسط google  صورت پذیرد و به کاربران اندرویدی شدیدا توصیه می شود که در نصب نرم افزار از طریق Google Play Store دقت کافی را داشته باشند .

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد