به گزارش خبرگزاری مهر به نقل از سی نت، شرکت امنیتیCheck Point اعلام کرده شرکت کره ای Kiniwini تحت نام ENISTUDIO Corp ، ۴۱ اپلیکیشن حاوی بدافزار طراحی و منتشر کرده است. این اپلیکیشن ها با تولید تعداد زیادی کلیک های کلاهبردارانه مخفی در تبلیغات برای عاملان خود درآمدزایی می کنند.
طبق اعلام شرکت مذکور این احتمالا بزرگترین حمله بدافزاری کشف شده در گوگل پلی است.
البته گوگل پس از هشدار، خیلی سریع این اپلیکیشن ها را از گوگل پلی پاک کرد اما تا قبل از این اقدام این بدافزار بین ۴.۵ تا ۱۸.۵ میلیون مرتبه دانلود شد. از سوی دیگر برخی از این اپلیکیشن ها، سال ها بود که در گوگل پلی حضور داشتند و این اواخر آپدیت شده بودند.
درهمین راستا چک پوینت در گزارشی می نویسد: مشخص نیست این کدها چه مدت است که درون اپلیکیشن وجود دارند بنابراین میزان گستردگی دقیق بدافزار را نیز نمی توان به درستی تخمین زد. احتمال می رود این بدافزار بین ۸.۵ تا ۳۶.۵ میلیون کاربر را آلوده کرده باشد.
چک پوینت این بدافزار را «جودی » نامیده که یکی از کاراکترهای اصلی در اپلیکیشن های Kiniwini است.
هنگامیکه کاربر این بدافزار را دانلود می کند، برنامه به طور مخفیانه ارتباطی میان دریافت کننده با سرور بدافزار ایجاد می کند. این سرور نیز بدافزار اصلی را که شامل یک کد جاوااسکریپت است ارسال می کند. سپس بدافزار URL هایی را باز می کند که تقلیدی از برازر های پی سی هستند اما در یک صفحه مخفی وب باز می شوند و کاربر را به وب سایت دیگری راهنمایی می کنند. هنگام باز شدن وب سایت هدف، بدافزار با استفاده از کد جاوااسکریپت روی بنرهای تبلیغاتی گوگل کلیک می کند.
نظر شما