خدع ما يصل إلى 36.5 مليون مستخدم Android ببرامج ضارة

أصيب ما يصل إلى 36.5 مليون من مستخدمي Android بجودي ، وهي أحدث عملية احتيال ضارة يتم تداولها على Google Play ، متجر تطبيقات Google الشهير.

تم العثور على البرامج الضارة ، التي أنتجت نقرات زائفة على الإعلانات ، في 41 تطبيقًا طورتها شركة Kiniwini الكورية ، وفقًا لـ شركة Check Point الأمنية. تستخدم “جودي” الأجهزة المصابة لجمع النقرات الاحتيالية والتي بدورها تدر عائدات مرتكبي الجرائم.

تطبيقات جوجلوكتبت الشركة في منشور بالمدونة “من غير المعروف كم من الوقت ظلت الشفرات الخبيثة موجودة في التطبيقات ، لذلك لا يزال الانتشار الفعلي للبرامج الضارة غير معروف” ، مضيفة أن بعض التطبيقات “موجودة على Google Play لعدة سنوات. سنوات “و” كلها تم تحديثها مؤخرًا.

قال Check Point: “شهدت هذه التطبيقات أيضًا عددًا كبيرًا من التنزيلات بين 4 و 18 مليونًا ، مما يعني أن إجمالي انتشار البرامج الضارة قد يصل إلى ما بين 8.5 و 36.5 مليون مستخدم”.

قامت Google “على الفور بإزالة” التطبيقات المخالفة من متجرها بعد أن اتصلت Check Point بالشركة بشأن المشكلة.

تم تسمية البرنامج الضار جودي على اسم الشخصية الرئيسية في تطبيقات Kiniwini التي تتضمن ألعابًا مثل Chef Judy: Picnic Lunch Maker. تعتمد برامج جودي الضارة على الاتصال بخادم القيادة والتحكم (C&C) في Google Play لتشغيلها.

أوضح Check Point أنه “بمجرد قيام المستخدم بتنزيل تطبيق ضار ، فإنه يسجل بصمت أجهزة الاستقبال التي تنشئ اتصالاً بخادم القيادة والتحكم”. “يستجيب الخادم بحمولة ضارة فعلية ، والتي تتضمن كود JavaScript وسلسلة وكيل مستخدم وعناوين URL يتحكم فيها مؤلف البرامج الضارة. تفتح البرامج الضارة عناوين URL باستخدام وكيل المستخدم الذي يحاكي متصفح الكمبيوتر في صفحة ويب مخفية ويتلقى إعادة توجيه إلى موقع ويب آخر. بمجرد إطلاق موقع الويب المستهدف ، تستخدم البرامج الضارة كود JavaScript لتحديد موقع الشعارات والنقر عليها في البنية التحتية الإعلانية لـ Google.

قالت Check Point إن مستخدمي التطبيق يجب ألا يعتمدوا فقط على أمان متجر التطبيقات لحماية أجهزتهم. وبدلاً من ذلك ، اقترحت شركة الأمان على المستخدمين تنزيل “وسائل حماية أمنية متقدمة قادرة على اكتشاف ومنع البرامج الضارة المحمولة في اليوم صفر”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى