پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، شرکت امنيتيCheck Point اعلام کرده شرکت کره اي Kiniwini تحت نام ENISTUDIO Corp …
پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، شرکت امنيتيCheck Point اعلام کرده شرکت کره اي Kiniwini تحت نام ENISTUDIO Corp ، ۴۱ اپليکيشن حاوي بدافزار طراحي و منتشر کرده است. اين اپليکيشن ها با توليد تعداد زيادي کليک هاي کلاهبردارانه مخفي در تبليغات براي عاملان خود درآمدزايي مي کنند.
طبق اعلام شرکت مذکور اين احتمالا بزرگترين حمله بدافزاري کشف شده در گوگل پلي است.
البته گوگل پس از هشدار، خيلي سريع اين اپليکيشن ها را از گوگل پلي پاک کرد اما تا قبل از اين اقدام اين بدافزار بين ۴.۵ تا ۱۸.۵ ميليون مرتبه دانلود شد. از سوي ديگر برخي از اين اپليکيشن ها، سال ها بود که در گوگل پلي حضور داشتند و اين اواخر آپديت شده بودند.
درهمين راستا چک پوينت در گزارشي مي نويسد: مشخص نيست اين کدها چه مدت است که درون اپليکيشن وجود دارند بنابراين ميزان گستردگي دقيق بدافزار را نيز نمي توان به درستي تخمين زد. احتمال مي رود اين بدافزار بين ۸.۵ تا ۳۶.۵ ميليون کاربر را آلوده کرده باشد.
چک پوينت اين بدافزار را «جودي » ناميده که يکي از کاراکترهاي اصلي در اپليکيشن هاي Kiniwini است.
هنگاميکه کاربر اين بدافزار را دانلود مي کند، برنامه به طور مخفيانه ارتباطي ميان دريافت کننده با سرور بدافزار ايجاد مي کند. اين سرور نيز بدافزار اصلي را که شامل يک کد جاوااسکريپت است ارسال مي کند. سپس بدافزار URL هايي را باز مي کند که تقليدي از برازر هاي پي سي هستند اما در يک صفحه مخفي وب باز مي شوند و کاربر را به وب سايت ديگري راهنمايي مي کنند. هنگام باز شدن وب سايت هدف، بدافزار با استفاده از کد جاوااسکريپت روي بنرهاي تبليغاتي گوگل کليک مي کند.