به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ محققان مرکز تحقیقاتی check point از حمله گسترده بدافزار جدیدی به گوگل پلی و اپ استور خبر می‌‌دهند. این بدافزار که جودی نام دارد در 41 اپلیکیشنی که یک شرکت کره‌ای تولید کرده دیده شده است. این بدافزار هنگام نمایش تبلیغات در گوشی‌ها، کاربران را وادار می‌کند روی آنها کلیک کنند و از این طریق درآمدزایی می‌کند. نرم‌افزارهای آلوده به این ویروس بین 4.5 تا 18.5 میلیون بار دانلود شده‌اند. برخی از این نرم‌افزارها سالهاست که در گوگل‌پلی هستند اما اخیراً همگی آنها به‌روزرسانی شده‌اند.

 

همچنین تعدادی نرم‌افزار آلوده به بدافزار جودی شناسایی شده‌اند که توسط توسعه‌دهندگان دیگر در گوگل پلی قرار داده شده‌اند. ارتباط بین این دو کمپین هنوز نامشخص است اما احتمالا یک شرکت دانسته یا ندانسته کد را از دیگری به امانت گرفته است.  برنامه‌های آلوده از گوگل پلی حذف شده‌اند اما دستگاه‌های اندرویدی همچنان در معرض ابتلا به آن هستند.

 

بدافزار جودی پس از نصب با سرور ارتباط برقرار می‎کند و با اجرای کدهای جاوااسکریپت، به اجبار آگهی‌هایی را برای کاربر نمایش می‌دهد. این بدافزار می‌تواند برنامه‌های امنیتی را دور بزند و به‌نحوی خود را پنهان کند بنابراین پس از نصب به‌سختی می‌توان از دست آن خلاصی یافت. "جودی"نام یکی از شخصیت‌های بازی‌های موبایلی آلوده‌ای است که توسط این شرکت کره‌ای عرضه شده است.

انتهای پیام/