1. إستبعاد الملاحظة

Judy برمجيات ضارة محتمل وصولها إلى 36.5 مليون مستخدم أندرويد

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏يونيو 1, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    5,660
    الإعجابات المتلقاة:
    10,232
    نقاط الجائزة:
    2,170
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    [​IMG]

    اكتشف الباحثون ضمن شركة الأمن والحماية “تشيك بوينت” Check Point حملة برمجيات خبيثة واسعة النطاق على متجر برمجيات أندرويد الرسمي المسمى جوجل بلاي، ويطلق على هذه البرمجيات الضارة اسم Judy “جودي”، وهي من نوع برمجيات adwaree تلقائية النقر، فيما قد يعتبر بحسب تشيك بوينت أكبر حملة برمجيات خبيثة وجدت على متجر جوجل بلاي.

    وعثرت الشركة على تلك البرمجية
    Judy ضمن 41 تطبيقاً جرى نشرهم من قبل شركة كينيويني Kiniwini التي تتخذ من كوريا مقراً لها، ونشرت تحت اسم شركة إنيستوديو كورب ENISTUDIO Corp، حيث تستعمل تلك البرمجيات الضارة الأجهزة المصابة لتوليد كميات كبيرة من النقرات الاحتيالية على الإعلانات، مما يولد إيرادات للأشخاص الذين يقفون خلفها.

    وقد حصلت تلك التطبيقات الخبيثة على معدل انتشار كبير يصل بين 4.5 مليون و 18.5 مليون عملية تنزيل، وأوضحت الشركة أن عدداً من تلك التطبيقات قد تواجد لسنوات ضمن متجر جوجل بلاي وجرى تحديثها مؤخراً، ومن غير الواضح الفترة الزمنية التي تواجدت فيها الشيفرة البرمجية الخبيثة ضمن تلك التطبيقات، وبالتالي فإن الانتشار الفعلي للبرمجيات الضارة غير معروف.

    كما وجدت الشركة العديد من التطبيقات التي تحتوي على البرمجيات الضارة، والتي تم تطويرها من قبل مطورين آخرين على متجر جوجل بلاي، ولا تزال العلاقة بين الحملتين غير واضحة، حيث قد تكون إحدى الحملتين قد استعارت الشيفرة البرمجية الخبيثة من الأخرى عن علم أو دون علم.

    وجرى تحديث أقدم تطبيقات الحملة الثانية آخر مرة في شهر أبريل/نيسان 2016، مما يعني أن الشيفرة البرمجية الخبيثة قد تواجدت لفترة طويلة على متجر جوجل بلاي دون الكشف عنها، مما يعني أن الانتشار الكلي للبرمجيات الضارة قد وصل إلى ما بين 8.5 مليون و 36.5 مليون مستخدم.

    وتعتمد برمجيات “جودي” Judy، وعلى غرار البرمجيات الضارة الأخرى التي وجدت ضمن متجر جوجل بلاي مثل FalseGuide و Skinner، على التواصل مع خادم القيادة والتحكم C&C لتشغيلها، وجرى إزالة هذه التطبيقات بسرعة من متجر جوجل بلاي بعد إبلاغ شركة تشيك بوينت جوجل عن هذا التهديد.

    وتعمل شركة Kiniwini على تطوير برمجيات لنظامي تشغيل الأجهزة المحمولة أندرويد وآي أو إس iOS، وتشير شركة الأمن والحماية إلى أنها لم تلاحظ وجود أي مشاكل مع تطبيقات نظام آي أو إس، ويتواجد 45 تطبيقاً من شركة
    ENISTUDIO Corp ضمن متجر تطبيقات آبل، ويبدو أن آخر تحديث لمعظمها تم في 31 مارس/آذار الماضي.

    المصدر / البوابة العربية للأخبار التقنية

    [​IMG]
    [​IMG]
     
    آخر تعديل: ‏يونيو 1, 2017
    ALmehob ،أبو عبد الرحمن. و ihere معجبون بهذا.
  2. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    17,949
    الإعجابات المتلقاة:
    42,204
    نقاط الجائزة:
    2,425
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    بارك الله فيك اخى على طرح الخبر
     
    أبو عبد الرحمن. و النوميدي معجبون بهذا.
  3. رضا سات

    رضا سات زيزوومي ذهبي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,907
    الإعجابات المتلقاة:
    1,361
    نقاط الجائزة:
    1,000
    الجنس:
    ذكر
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    159500_1304084398.gif
     
    أعجب بهذه المشاركة النوميدي
  4. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,578
    الإعجابات المتلقاة:
    3,725
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مشكوور أخي الحبيب
    مجهود طيب
     
    أعجب بهذه المشاركة رضا سات
  5. mohamed atta

    mohamed atta زيزوومي مميز

    إنضم إلينا في:
    ‏مارس 26, 2013
    المشاركات:
    753
    الإعجابات المتلقاة:
    351
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    تسلم يا كبير
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...