سايت خبری فناوری اطلاعات (ايتنا) 7 خرداد 1396 ساعت 14:41 https://www.itna.ir/news/49069/تهدید-چهل-میلیون-ابزار-اندرویدی-توسط-یک-بدافزار -------------------------------------------------- عنوان : تهدید چهل میلیون ابزار اندرویدی توسط یک بدافزار -------------------------------------------------- ایتنا - Judy آگهی‌افزاری مزاحم روی دستگاه نصب می‌کند که بصورت اتوماتیک و به تعداد زیاد کلیک می‌شود. متن : اخیراً خبر کشف یک بدافزار مربوط به سیستم عامل اندروید منتشر شده که گفته می‌شود می‌تواند میلیون‌ها دیوایس مبتنی بر این سیستم عامل را تهدید نماید. در ابتدا پیش‌بینی می‌شد که این بدافزار که Judy نامیده می‌شود، حدود ۴۰ اپلیکیشن مربوط به این سیستم عامل را هدف خود قرار داده است. اما اکنون حدس زده می‌شود نرم‌افزارهای موجود در فروشگاه گوگل که آماج این حمله قرار گرفته‌اند، بیش از این مقدار باشند و به عبارت دیگر، بیش از سی و شش میلیون دیوایس اندرویدی قربانی آن باشند. به گزارش ایتنا از رایورز به نقل از اینکوایرر، این نرم‌افزارها ممکن است توسط کاربران و با دستگاه‌های اندرویدی از پلی‌استور گوگل خریداری، دانلود و نصب شده باشند. شرکت مشهور چک‌پوینت در این خصوص اظهار نظر کرده که خوشبختانه این بدافزار، در حقیقت نوعی باج‌افزار نیست و همچنین به حساب بانکی کاربران سرک نمی‌کشد و رفتار سارقانه در حساب‌های بانکی ندارد. از سوی دیگر اما، Judy، آگهی‌افزاری مزاحم روی دستگاه نصب می‌کند که به صورت اتوماتیک و به تعداد زیاد کلیک می‌شود. بدین ترتیب و با این ترفند، مقادیر فراوانی کلیک جعلی بر روی تبلیغات انجام می‌شود که نتیجه آن، جمع‌آوری پول فراوان برای مجرمان است. به گفته این شرکت امنیتی، بدافزار مزبور بدین ترتیب دسترسی قابل توجهی (از هشت و نیم میلیون تا سی و شش و نیم میلیون دیوایس) به کاربران در سراسر جهان از طریق چهل و یک اپلیکیشن موجود در پلی‌آستور گوگل را به دست آورده است. این بدافزار مطابق آنچه چک‌پوینت ادعا می‌کند، سال‌هاست که به طور آزادانه در فروشگاه نرم‌افزاری گوگل موجود بوده و حتی به صورت منظم و تا همین اواخر، به‌روز می‌شده است. این در حالی است که شرکت گوگل، می‌بایست بر طبق مقررات خود، هر اپلیکیشن وارده به فروشگاه نرم‌افزاری خود را پیش از آن که در معرض سفارش و دانلود قرار گیرد، به طور کامل بررسی نموده و از عدم وجود بدافزار در آنها و آسیب به کاربران، اطمینان حاصل نماید. همچنین گفته می‌شود که این بدافزار که در داخل نرم‌افزار جاسازی شده بود، توسط برنامه‌نویسان یک شرکت کره‌ای تهیه شده و در فروشگاه گوگل قرار گرفته بود. بنا به نظر کارشناسان، همانند دیگر نرم‌افزارهای مخرب پیشین که به فروشگاه گوگل نفوذ کردند (مانند FalseGuide و Skinner)، بدافزار جدید نیز دارای مرکز فرماندهی و کنترل مخصوص برای رسیدن به اهداف خود است. نحوه نفوذ این بدافزار بدین ترتیب بوده که به منظور عبور از مانع امنیتی گوگل برای نرم‌افزارهای وارده، هکرها یک نرم‌افزار به ظاهر جذاب و بی‌خطر را برای نفوذ به دستگاه قربانیان ایجاد کرده بودند تا وارد فروشگاه گوگل شوند. بنا به گفته محققان، در پی این هشدار کارشناسان فنی، تمامی نرم‌افزارهایی که به این بدافزار آلوده بودند، از فروشگاه گوگل حذف شده‌اند.