کشف بد افزار جدید اندرویدی ملقب به Judy
محققان Check Point به تازگی نوعی بد افزار اندرویدی را شناسایی کرده اند که در شل اندروید قرار دارد. این بد افزار Judy نام دارد و گفته می شود بیش از ۳۶ میلیون دستگاه اندرویدی را آلوده کرده است.
به گزارش کلیک ، بد افزار جدید اندرویدی Judy که توسط محققان موسسه Check Point شناسایی شده است، می تواند به راحتی به یکی از انواع بد افزار های اندرویدی که تا کنون شناسایی شده است تبدیل شود. به گفته این محققان تا کنون ۳۶ میلیون دستگاه اندرویدی در سراسر جهان به این بد افزار آلوده شده اند. این بد افزار اندرویدی که شبیه به اپیکیشن های تبلیغاتی عمل می کند تاکنون توانسته از طریق ۴۱ نوع اپلیکیشن موجود در فروشگاه اپلیکیشن گوگل پلی به دستگاه اندرویدی قربانی انتقال یابد. این اپلیکیشن های بیشتر اپلیکیشن های نا معتبری هستند که به نحوی از طریق گوگل پلی قابل دانلود و در دسترس هستند.
این بد افزار در صورت ورود به دستگاه اندرویدی باعث تولید مجموعه ای از کلیک های جعلی بر روی پیام ها و منوهای باز شونده تبلیغاتی بر روی اپلیکیشن های مختلف می شود. این کلیک ها در واقع به نوعی به در آمد زایی طراحان و برنامه نویسان این بد افزار کمک خواهد کرد.
برای آشنایی با طرز کار این بد افزار مراحل و نحوه عملکرد آن را در ادامه توضیح می دهیم.
به محض اینکه این بد افزار از طریق اپلیکیشن آلوده به دستگاه اندرویدی قربانی نفوذ پیدا کرد، اولین اتصال خود را با سرو C&C ایجاد می کند. سرور در پاسخ به این اتصال کد های مخربی که شامل کدهای جاوا اسکریپت است را که در آن ها یک رشته کد برای دریافت کد کاربر و آدرس نویسنده بد افزار است را ارسال می نماید. بعد از آن بد افزار آدرس ارسال شده از طریق سرور را باز می کند و از طریق آن به وب سایت های دیگر وارد می شود. به محض اینکه وب سایت هدف باز شد، بد افزار از کد های جاوا اسکریپت دریافت شده از طریق پاسخ سرور C&C برای تشخیص بنر تبلیغاتی و همچنین کلیک بر روی آن استفاده می کند.
وقتی بر روی این بنرهای تبلیغاتی کلیک شود در واقع برای سایتی که بنر بر روی آن قرار گرفته است امتیازی برای مشاهده تبلیغ در نظر گرفته می شود که در واقع از طریق شرکتی که در خواست تبلیغات داده شده است می بایست تامین شود. خوشبختانه گوگل بعد از اطلاع از وجود چنین بد افزاری بر روی برخی از اپلیکیشن های ارائه شده توسط گوگل پلی آن ها را از لیست اپلیکیشن های در دسترس توسط این فروشگاه اپلیکیشن حذف کرده است.
در حال حاضر تنها چیزی که در خصوص این بد افزار مشخص شده است این است که مبدأ این بد افزار شرکت کره ای است که هم اپلیکیشن های اندرویدی و هم اپلیکیشن های مربوط به سیستم عامل iOS را به کاربران ارائه می دهد.