محققان موسسه چک پوینت، هفته گذشته از کشف یک بدافزار اندرویدی تازه به نام «جودی» خبر دادند و مدعی شدند که در میان نرم افزارهای مخرب کشف شده در اکوسیستم اندروید، به لحاظ - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - میزان گسترش، یکی از قدرتمندترین ها محسوب می شود.
طبق گزارشات، جودی هم اکنون بالغ بر 36.5 میلیون دستگاه اندرویدی را آلوده کرده است و همچنان به فعالیت خود ادامه می دهد.
به گفته پژوهشگران چک پوینت، جودی به گونه ای - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - طراحی شده که به صورت پنهانی تبلیغات درآمدزا داشته باشد و تاکنون روی 41 اپلیکیشن عرضه شده در - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - گوگل پلی استور کشف گردیده است آنطور که مشخص شده، توانسته از سد سیستم آنتی ویروس گوگل موسوم به Bouncer رد شود.
نکته جالب توجه اینکه، ظاهرا برخی از اپلیکیشن های آلوده چند سالی می شود که برای دانلود در دسترس کاربران اندروید قرار دارند، اما هنوز معلوم نیست که آیا جودی از ابتدا در آنها - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - وجود داشته یا اینکه بعدا، از طریق آپدیت های نرم افزاری به آنها اضافه شده - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - است.
در گزارش چک پوینت آمده است: بدافزار مذکور از دستگاه های - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - آلوده - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - برای ایجاد کلیک های جعلی روی تبلیغات خود استفاده می کرده و از این طریق درآمدهای هنگفتی را عاید سازندگانش می کرده.
در این گزارش همچنین توضیحاتی هم در مورد نحوه عملکرد این بدافزار ارائه شده که بدین شرح است:
مناسبترین تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی را از ما بخواهید
بعد از آنکه کاربر یک اپلیکیشن آلوده به جودی را دانلود کرد، نرم افزار به صورت پنهانی گیرنده هایی را ثبت - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - میکند که ارتباط آن با سرور اختصاصی اش را برقرار می کنند. سرور نیز در پاسخ یک بسته مخرب را برای آن ارسال می کند که دربرگیرنده کد - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - جاوا اسکریپت، ارتباط عامل-کاربر و URLهایی است که توسط مولف بدافزار کنترل می شوند. در ادامه بدافزار URLها را با استفاده از عامل-کاربری که مرورگر PC را در یک صفحه پنهانی (هیدن) شبیه سازی می - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - کند، می گشاید و مسیر نشانی وب را به یک وبسایت دیگر تغییر می دهد. بعد از آنکه وبسایت مورد نظر باز شد، جودی از کد جاوا اسکریپت برای مشخص کردن موقعیت و کلیک روی بنرهای زیرساخت تبلیغاتی گوگل استفاده می کند.هر بار که روی این تبلیغات کلیک می شود، مولف بدافزار نیز مبلغی را از توسعه دهنده وبسایت دریافت می نماید.
لازم به ذکر است که گوگل از این کمپین بدافزاری آگاه است و اپلیکیشن های آلوده به آن را از روی استور آنلاین خود - تعمیرات لباسشویی فاگور در شهر مرند آذربایجان شرقی استان آذربایجان شرقی - حذف کرده است.
در مورد منبع و منشاء این بدافزار هم باید بگوییم که اپلیکیشن های مخرب محصول یک شرکت کره ای هستند که در زمینه توسعه اپ برای اندروید و iOS فعالیت دارد.