Judy برمجية خبيثة إعلانية تصيب عشرات ملايين هواتف أندرويد

judy

بالكاد قد توقف الحديث عن برمجية الفدية الخبيثة WannaCry التي أصابت حواسب ويندوز وبشكل خاص ويندوز 7، كشفت شركة الأمن والحماية Check Point عن برمجية خبيثة إعلانية تدعى Judy تؤثر على عشرات ملايين هواتف وأجهزة أندرويد.




مع أن البرمجية الخبيثة الإعلانية ضررها بسيط مقارنة ببرمجيات الفدية التي تشفر الملفات وتطلب دفع مبلغ مالي، إلا أنها تبقى مزعجة بالضغط على الإعلانات وفتحها بدون رغبة وقصد.

تقدر الشركة أن برمجية Judy أصابت ما بين 8.5 إلى 36.5 مليون مستخدم من خلال انتشارها بين 41 تطبيق متاحين على متجر قوقل بلاي طورتها شركة كورية تحمل في اسمها كلمة Judy وتطبيقات أخرى من مطورين مستقلين استخدموا نفس الشيفرة البرمجية المصابة ببرمجية Judy.

واستخدم القراصنة طريقة خاصة للتغلب على حماية متجر قوقل بلاي من البرمجيات الخبيثة من خلال إنشاء تطبيق سليم يعمل بمثابة جسر لوصل جهاز المستخدم بمخدم يقوم بإنزال تطبيق مصاب بالبرمجية وينتشر في الجهاز من ثم يقوم بالإتصال بمخدم القراصنة عن بعد.

تهدف البرمجيات الخبيثة الإعلانية بشكل خاص إلى التسبب بنقرات غير شرعية على الإعلانات وبالتالي الربح منها.

وأزالت قوقل التطبيقات المصابة بالبرمجية الخبيثة إلا أنها تم تحميلها عدة ملايين من المرات وصلت إلى 18.5 مليون مرة في بعض التطبيقات وتقييمها عدة آلاف المرات.

الجدير بالذكر أن الشركة الكورية Kiniwini هي المطورة للبرمجية الخبيثة وتنشر تطبيقاتها على قوقل بلاي تحت اسم المطور ENISTUDIO corp، ومع أنها تطور تطبيقات آيفون أيضاً، إلا أن تأثير هذه البرمجية الخبيثة الإعلانية يشمل فقط نظام أندرويد.

المصدر