Judy برمجيات ضارة محتمل وصولها إلى 36.5 مليون مستخدم أندرويد

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏يونيو 1, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,897
    الإعجابات المتلقاة:
    6,549
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    [​IMG]

    اكتشف الباحثون ضمن شركة الأمن والحماية “تشيك بوينت” Check Point حملة برمجيات خبيثة واسعة النطاق على متجر برمجيات أندرويد الرسمي المسمى جوجل بلاي، ويطلق على هذه البرمجيات الضارة اسم Judy “جودي”، وهي من نوع برمجيات adwaree تلقائية النقر، فيما قد يعتبر بحسب تشيك بوينت أكبر حملة برمجيات خبيثة وجدت على متجر جوجل بلاي.

    وعثرت الشركة على تلك البرمجية
    Judy ضمن 41 تطبيقاً جرى نشرهم من قبل شركة كينيويني Kiniwini التي تتخذ من كوريا مقراً لها، ونشرت تحت اسم شركة إنيستوديو كورب ENISTUDIO Corp، حيث تستعمل تلك البرمجيات الضارة الأجهزة المصابة لتوليد كميات كبيرة من النقرات الاحتيالية على الإعلانات، مما يولد إيرادات للأشخاص الذين يقفون خلفها.

    وقد حصلت تلك التطبيقات الخبيثة على معدل انتشار كبير يصل بين 4.5 مليون و 18.5 مليون عملية تنزيل، وأوضحت الشركة أن عدداً من تلك التطبيقات قد تواجد لسنوات ضمن متجر جوجل بلاي وجرى تحديثها مؤخراً، ومن غير الواضح الفترة الزمنية التي تواجدت فيها الشيفرة البرمجية الخبيثة ضمن تلك التطبيقات، وبالتالي فإن الانتشار الفعلي للبرمجيات الضارة غير معروف.

    كما وجدت الشركة العديد من التطبيقات التي تحتوي على البرمجيات الضارة، والتي تم تطويرها من قبل مطورين آخرين على متجر جوجل بلاي، ولا تزال العلاقة بين الحملتين غير واضحة، حيث قد تكون إحدى الحملتين قد استعارت الشيفرة البرمجية الخبيثة من الأخرى عن علم أو دون علم.

    وجرى تحديث أقدم تطبيقات الحملة الثانية آخر مرة في شهر أبريل/نيسان 2016، مما يعني أن الشيفرة البرمجية الخبيثة قد تواجدت لفترة طويلة على متجر جوجل بلاي دون الكشف عنها، مما يعني أن الانتشار الكلي للبرمجيات الضارة قد وصل إلى ما بين 8.5 مليون و 36.5 مليون مستخدم.

    وتعتمد برمجيات “جودي” Judy، وعلى غرار البرمجيات الضارة الأخرى التي وجدت ضمن متجر جوجل بلاي مثل FalseGuide و Skinner، على التواصل مع خادم القيادة والتحكم C&C لتشغيلها، وجرى إزالة هذه التطبيقات بسرعة من متجر جوجل بلاي بعد إبلاغ شركة تشيك بوينت جوجل عن هذا التهديد.

    وتعمل شركة Kiniwini على تطوير برمجيات لنظامي تشغيل الأجهزة المحمولة أندرويد وآي أو إس iOS، وتشير شركة الأمن والحماية إلى أنها لم تلاحظ وجود أي مشاكل مع تطبيقات نظام آي أو إس، ويتواجد 45 تطبيقاً من شركة
    ENISTUDIO Corp ضمن متجر تطبيقات آبل، ويبدو أن آخر تحديث لمعظمها تم في 31 مارس/آذار الماضي.

    المصدر / البوابة العربية للأخبار التقنية

    [​IMG]
    [​IMG]
     
    آخر تعديل: ‏يونيو 1, 2017
    abrahim2014 ،أبو عبد الرحمن. و ihere معجبون بهذا.
  2. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,115
    الإعجابات المتلقاة:
    38,450
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    بارك الله فيك اخى على طرح الخبر
     
    أبو عبد الرحمن. و النوميدي معجبون بهذا.
  3. رضا سات

    رضا سات زيزوومي مبدع

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,182
    الإعجابات المتلقاة:
    739
    نقاط الجائزة:
    620
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    159500_1304084398.gif
     
    أعجب بهذه المشاركة النوميدي
  4. SASA G

    SASA G مشرف قســـم البرامج العـــام طاقم الإدارة عضو المكتبة الإلكترونية فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    4,832
    الإعجابات المتلقاة:
    3,200
    نقاط الجائزة:
    1,350
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مشكوور أخي الحبيب
    مجهود طيب
     
    أعجب بهذه المشاركة رضا سات
  5. mohamed atta

    mohamed atta زيزوومي مميز

    إنضم إلينا في:
    ‏مارس 26, 2013
    المشاركات:
    721
    الإعجابات المتلقاة:
    338
    نقاط الجائزة:
    570
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    تسلم يا كبير
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...