هفته گذشته شرکت تحقیقات امنیتیِ Checkpoint نوع جدیدی از یک بدافزار اندرویدی به نام Judy را شناسایی کرد که تاکنون تلفن همراه تعدادی از کاربران را از طریق یک نرم افزار مخربِ “کلیک بر روی آگهی” آلوده کرده است.
جالب اینجاست که این بدافزار در میان برخی دیگر از اپلیکیشن های فروشگاه رسمی Google Play Store قرار داشته است. به گفتهی شرکت امنیتی Checkpoint چیزی حدود 8.5 تا 36.5 میلیون کاربر با این بدافزار آلوده شده اند.
این بدان معناست که این نرم افزار مخرب می تواند بزرگ ترین بدافزاری باشد که تاکنون در فروشگاه رسمی برنامه های اندروید قرار گرفته است.
فعلاً تعداد دقیق کاربرانی که آلوده شده اند مشخص نیست، اما شرکت امنیتی Checkpoint خبر داده است که این بدافزار حتی در برخی اپلیکیشن هایی که چندین سال بر روی فروشگاه Play Store قراره داشته اند نیز وجود دارد.
به گفته این شرکت امنیتی، این بدافزار یک ” آگهیافزار خودکار” است که بر روی 41 اپلیکیشن که توسط یک شرکت کره ای توسعه یافته اند، پیدا شده است.
Checkpoint می گوید که بدافزار “Judy” با ایجاد کلیک های جعلی بر روی تبلیغات باعث ایجاد درآمد برای مجرمان می شود. این مجرمان یک نرم افزار پرداخت آنلاین به نام benign bridgehead app طراحی کرده اند که بین گوشی کاربران و app store ارتباط ایجاد می کند.
این بدان معناست که وقتی کاربر برنامه را دانلود می کند، این برنامه به صورت مخفیانه گیرنده هایی را ثبت می کند که ارتباطی را با سرور مخرب دستور و کنترل (C&C server) برقرار می کند.
گوگل پس از گزارش های شرکت امنیتی Checkpoint ، به طور مکرر اقدام به حذف برنامه های آلوده از Play Store خود کرده است. این برنامه های آلوده شامل چنیدن بازی مُد و آشپزی با نام تجاری “Judy” بوده اند.
به گفتهی Checkpoint قدیمی ترین نرم افزار در ماه آوریل سال 2016 آپدیت شده است، به این معنی که این کدهای مخرب مدت ها بر روی Play store بدون اینکه کسی متوجه شود، وجود داشته است.
همچنین این اپلیکیشن ها حجم زیادی دانلود را به خود اختصاص داده اند. چیزی حدود 4 تا 18 میلیون دانلود. این یعنی گسترش این نرم افزار مخرب به 8.5 تا 36.5 میلیون کاربر رسیده است.
ناشر کره ای که گمان می رود مسئول آلوده شدن این برنامه ها است، با نام ” ENISTUDIO” شناخته می شود. هرچند که ناشران دیگری هم گفته اند که تعدادی از برنامه های آنها نیز به این بدافزار آلوده شده اند.
اینکه برنامه های آلوده دقیقاً چگونه از فرآیند غربالگریِ فروشگاه اینترنتی Google Play عبور کرده اند هنوز مشخص نیست، اما Checkpoint در این زمینه نکاتی را متذکر شده است:
هکرها می توانند نیت واقعی این برنامه ها را پنهان کنند و حتی در برخی موارد کاربران را به طور غیر مستقیم وادار به دادنِ نمرهی مثبت به این برنامه ها کنند.
کاربران نباید فقط به امنیت فروشگاه های رسمی اپلیکیشن ها اعتماد کنند و حتماً باید از نرم افزارهای امنیتی پیشرفته که قادر به تشخیص و مسدود کردنِ بدافزارهای مخرب تلفن همراه می باشند، استفاده کنند.