آلوده شدن میلیون‌ها گوشی اندرویدی به نرم افزار مخرب “جودی”

روز گذشته شرکت امنیتی Check Point اعلام کرد که بیش از 36 میلیون دستگاه اندرویدی به نرم افزار مخربی آلوده شده اند. این بدافزار “جودی” نام دارد و در حدود 50 اپلیکیشن در گوگل پلی استور این بدافزار که از طریق نمایش آگهی دستگاه را آلوده میکند، وجود دارد. برنامه های که شامل این کد باشند، دستگاه آلوده را به صفحه وب مقصد هدایت میکنند و با تولید کلیک جعلی در آگهی های سایت، برای سازندگان آن رآمدزایی میکنند. بیش از 40 برنامه آلوده به این کدهای مخرب تولید شده توسط شرکت Kiniwini در کره جنوبی بود. این شرکت بازی های خود در گوگل پلی را تحت نام Enistudio منتشر میکرد. تمام این بازی ها که در نام آنها شخصیتی به نام “Judy” وجود داشت، در حدود 4 تا 18 میلیون بار دانلود شده بودند.

این کد مخرب در چند برنامه دیگر از دیگر شرکت ها نیز پیدا شد. اما به طور دقیق مشخص نیست که این اپلیکیشن ها به صورت آگاهانه یا غیرآگاهانه به این کدها آلوده شده اند. با تمامی این اوصاف تعداد دفعاتی که این برنامه ها دانلود شده اند 36.5 میلیون بار گزارش شده است. مشخص نیست برای چه مدت زمانی نسخه های مخرب این برنامه ها در گوگل پلی موجود بوده، اما تمامی این بازی ها در ماه مارچ امسال آپدیت شده اند. قدیمی ترین برنامه ها از برنامه سازان دیگر آخرین بار در آپریل 2016 بروزرسانی شده بودند و این به آن معناست که این کد مخرب برای مدت زمان نسبتاً طولانی بصورت غیر قابل تشخیص و مخفی در برنامه های گوگل پلی موجود بود. بدلیل اینکه زمان آنکه کد به برنامه های دیگر سرایت کرده است، دقیق مشخص نیست، نمی توان تعداد واقعی دستگاه های آلوده شناسایی کرد.

این برنامه ها سیستم حفاظت گوگل پلی را به نوعی دور میزدند، چرا که آنها بطور مستقیم کدهای مخرب را نداشتند. پس از دانلود، برنامه به طور مخفیانه دستگاه آلوده را در یک سرور از راه دور ثبت نام میکرد و آن سرور در پاسخ کدهای مخرب را از طریق برنامه نصب شده به دستگاه وارد میکرد. این کدها با کلیک کردن بر روی تبلیغات ناخواسته از یک وبسایت پنهانی برای صاحبان وبسایت کسب درآمد میکردند. این برنامه ها تبلیغات متعددی پخش میکردند که برخی از آنها تا زمانی که کاربر بر روی آنها کلیک نمیکرد، بسته نمیشدند.  گوگل تمامی اپلیکیشن های آلوده را از پلی استور حذف کرده است، اما اگر چنین برنامه هایی را در گوشی خود دارید، حذف آن ها در اولین مرحله، نصب برنامه های آنتی ویروس در مرحله بعدی می توان به پاکسازی دستگاه شما کمک کند.