الاحتلال الإسرائيلي يعتقل أكثر من 350 طفلًا فلسطينيًا    القبض على (13) مخالفًا في جازان لتهريبهم (234) كيلوجرامًا من نبات القات المخدر    الجمارك تسجل 1071 حالة ضبط للممنوعات خلال أسبوع    «الألكسو» تدعو إلى حماية المخطوطات العربية وحفظها ورقمنتها    الفنون البصرية تطلق غدًا "أسبوع فن الرياض"    دي بروين يستعد لخوض آخر ديربي في مسيرته مع مانشستر سيتي    محافظة حريملاء والبلدية تحتفلان بالعيد    الصين: سنواصل اتخاذ إجراءات حازمة لحماية مصالحنا    تعليم جازان يعتمد مواعيد الدوام الصيفي بعد إجازة عيد الفطر    قرار من جيسوس بعد خسارة الهلال أمام النصر    توماس مولر يكشف عن رحيله عن بايرن ميونيخ    التشكيل المتوقع للقاء الأهلي والاتحاد    موسم جدة يحتفي بخالد الفيصل في ليلة "دايم السيف"    «هيئة الطرق» و «وِرث» يُطلقان مبادرة لوحات «ورث السعودية» على الطرق السريعة    ارتفاع صادرات كوريا الجنوبية من المنتجات الزراعية والغذائية في الربع الأول من عام 2025    أمطار رعدية غزيرة وسيول على عدة مناطق في المملكة    «التعاون الإسلامي» تدين قصف الاحتلال الإسرائيلي مدرسة دار الأرقم ومستودعًا طبيًا في قطاع غزة    أسعار النفط تسجل تراجعًا بنسبة 7%    الشيخ أحمد عطيف يحتفل بزواج ابنه المهندس محمد    "كريستيانو رونالدو" يعلق على تسجيله هدفين في " الديربي" أمام الهلال    رونالدو يعزز صدارته لهدافي دوري روشن للمحترفين    "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا    «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان    مدرب الهلال يعلن تحمل مسؤولية الخسارة    بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا    رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية    "دايم السيف"... الإرث والثراء الخالد    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    نهضة وازدهار    العماد والغاية    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جودي» برمجيات ضارة قد تصل إلى 36.5 مليون مستخدم أندرويد
من الفئة الخطيرة
نشر في الوئام يوم 30 - 05 - 2017

اكتشف باحثون بشركة الأمن والحماية "تشيك بوينت" حملة برمجيات خبيثة واسعة النطاق على متجر برمجيات أندرويد الرسمي المسمى غوغل بلاي، ويطلق على هذه البرمجيات الضارة اسم Judi "جودي" وهي من نوع برمجيات adware تلقائية النقر، فيما قد يعتبر بحسب تشيك بوينت أكبر حملة برمجيات خبيثة وجدت على متجر غوغل بلاي.
وعثرت الشركة على تلك البرمجية ضمن 41 تطبيقاً جرى نشرهم من قبل شركة كينيويني Kiniwini التي تتخذ من كوريا مقراً لها، ونشرت تحت اسم شركة إنيستوديو كورب ENISTUDIO Corp، حيث تستعمل تلك البرمجيات الضارة الأجهزة المصابة لتوليد كميات كبيرة من النقرات الاحتيالية على الإعلانات، مما يولد إيرادات للأشخاص الذين يقفون خلفها.
وحصلت تلك التطبيقات الخبيثة على معدل انتشار كبير يصل بين 4.5 مليون و18.5 مليون عملية تنزيل، وأوضحت الشركة أن عدداً من تلك التطبيقات قد تواجد لسنوات ضمن متجر جوجل بلاي وجرى تحديثها مؤخراً، ومن غير الواضح الفترة الزمنية التي تواجدت فيها الشيفرة البرمجية الخبيثة ضمن تلك التطبيقات، وبالتالي فإن الانتشار الفعلي للبرمجيات الضارة غير معروف.
كما وجدت الشركة العديد من التطبيقات التي تحتوي على البرمجيات الضارة، والتي تم تطويرها من قبل مطورين آخرين على متجر غوغل بلاي، ولا تزال العلاقة بين الحملتين غير واضحة، حيث قد تكون إحدى الحملتين قد استعارت الشيفرة البرمجية الخبيثة من الأخرى عن علم أو دون علم.
وجرى تحديث أقدم تطبيقات الحملة الثانية آخر مرة في شهر نيسان (نيسان) 2016، مما يعني أن الشيفرة البرمجية الخبيثة قد تواجدت لفترة طويلة على متجر غوغل بلاي دون الكشف عنها، مما يعني أن الانتشار الكلي للبرمجيات الضارة قد وصل إلى ما بين 8.5 مليون و36.5 مليون مستخدم.
وتعتمد برمجيات "جودي"، وعلى غرار البرمجيات الضارة الأخرى التي وجدت ضمن متجر غوغل بلاي مثل FalseGuide وSkinner، على التواصل مع خادم القيادة والتحكم C&C لتشغيلها، وجرى إزالة هذه التطبيقات بسرعة من متجر جوجل بلاي بعد إبلاغ شركة تشيك بوينت جوجل عن هذا التهديد.
وتعمل شركة Kiniwini على تطوير برمجيات لنظامي تشغيل الأجهزة المحمولة أندرويد وآي أو إس، وتشير شركة الأمن والحماية إلى أنها لم تلاحظ وجود أي مشاكل مع تطبيقات نظام آي أو إس، ويتواجد 45 تطبيقاً من شركة ENISTUDIO Corp ضمن متجر تطبيقات آبل، ويبدو أن آخر تحديث لمعظمها تم في 31 مارس الماضي.


انقر هنا لقراءة الخبر من مصدره.