- طراحی اپلیکیشن
- زمان 2 دقیقه
بدافزار جدید اندروید جودی بیش از ۳۰ میلیون دستگاه اندرویدی را آلوده کرده است
درباره این بدافزار
بد افزار جدید اندروید جودی به تازگی بر اساس ادعای دانشمندان موسسه چک پوینت شناسایی شده است که به شدت سیستم عامل اندروید را تحت تاثیر آلودگی های خود قرار می دهد.
طبق آمار،این بدافزار در حال حاضر بیشتر از ۳۶٫۵ میلیون دستگاه اندرویدی را آلوده کرده و همچنان در حال آلوده کردن بخش دیگری از موبایل های اندرویدی می باشد.
هدف از طراحی این بدافزار تبلیغات پنهان روی اپلیکیشن های عرضه شده در مارکت گوگل پلی است و تا کنون موفق شده ۴۱ دستگاه اندرویدی را به خود آلوده کند.
جالب است بدانید که این بدافزار موفق شده از سد سیستم آنتی ویروس گوگل موسوم به Bouncer رد شود.
نکته جالب توجه این است که ظاهرا برخی از اپلیکیشن های آلوده چند سالی می شود که برای دانلود در دسترس کاربران اندروید قرار دارند.
اما هنوز معلوم نیست که آیا جودی از ابتدا در آنها وجود داشته یا اینکه بعدا از طریق آپدیت های نرم افزاری به آنها اضافه شده است.
در گزارش چک پوینت آمده است که بدافزار مذکور از دستگاه های آلوده برای ایجاد کلیک های جعلی روی تبلیغات خود استفاده می کرده و از این طریق درآمدهای هنگفتی را عاید سازندگانش کرده.
نحوه کارکرد این نوع از بدافزار
در این گزارش همچنین توضیحاتی هم در مورد نحوه عملکرد این بدافزار ارائه شده که به شرح زیر است.
بعد از آنکه کاربر یک اپلیکیشن آلوده به جودی را دانلود کرد،نرم افزار به صورت پنهانی گیرنده هایی را ثبت میکند که ارتباط آن با سرور اختصاصی اش را برقرار می کنند.
سرور نیز در پاسخ یک بسته مخرب را برای آن ارسال می کند که دربرگیرنده کد جاوا اسکریپت، ارتباط عامل-کاربر و URLLهایی است که توسط مولف بدافزار کنترل می شوند.
در ادامه بدافزار URLLها را با استفاده از عامل-کاربری که مرورگر PC را در یک صفحه پنهانی (هیدن) شبیه سازی می کند،میگشاید و مسیر نشانی وب را به یک وبسایت دیگر تغییر می دهد.
بعد از آنکه وبسایت مورد نظر باز شد،جودی از کد جاوا اسکریپت برای مشخص کردن موقعیت و کلیک روی بنرهای زیرساخت تبلیغاتی گوگل استفاده می کند.
هر بار که روی این تبلیغات کلیک می شود،مولف بدافزار نیز مبلغی را از توسعه دهنده وبسایت دریافت می نماید.
البته گوگل تمام اپلیکیشن هایی که مشکوک به آلوده بودن به این ویروس هستند را از گوگل پلی حذف کرده است.
در مورد منبع و منشاء این بدافزار هم باید بگوییم که اپلیکیشن های مخرب محصول یک شرکت کره ای هستند که در زمینه توسعه اپ برای اندروید و iOS فعالیت دارد.
دیدگاه خود را بیان کنید