رد پای بدافزار judy

گروه فناوری- هفته پیش خبرهایی از بدافزارJudy برای گوشی‌های اندرویدی در فضای اینترنت دست به دست می‌شد. اکنون نیز گزارش می‌شود بدافزارJudy بیش از ۵/۳۶ میلیون دستگاه گوشی‌ اندرویدی را آلوده کرده است.
کارشناسان موسسه امنیتی چِک‌پوُینت، خبر از تشخیص بدافزاری با نام Judy دادند، اکنون نیز باخبر شدیم این بدافزار توانسته به بیشتر از ۵/۳۶ میلیون دستگاه اندرویدی نفوذ کند.
این بدافزار از طریق وادار کردن کاربران به کلیک روی تبلیغات مورد نظر، سود سرشاری را راهی جیب هکرهای نابکار می‌کند. جالب است بدانید بدافزار Judy تاکنون در ۴۱ اپلیکیشن شناخته شده است.
جالب‌تر اینکه تمامی این ۴۱ اپلیکیشن توسط یک شرکت کره‌ای به نام کینی‌وینی تولید شده‌اند. این شرکت در گوگل‌پلی از نام ENISTUDIO corp استفاده کرده است.‌ این اپلیکیشن‌ها چیزی بین ۵/۴ تا ۵/۱۸ میلیون بار دانلود داشته‌اند.
از طرفی بسیاری از این اپلیکیشن‌ها چندین سال است که در گوگل‌پلی خاک می‌خورده‌‌اند اما به تازگی شاهد آپدیت این اپلیکیشن‌ها بوده‌ایم. از طرف دیگر موسسه امنیتی چک‌‌پوینت اپلیکیشن‌های دیگری را نیز پیدا کرده است که حاوی بدافزار Judy هستند. ارتباط این بدافزار با این اپلیکیشن‌ها تاکنون مشخص نشده است.
از سوی دیگر مشخص نیست بد‌افزار Judy با اهداف از پیش تعیین شده تا این حد گسترش پیدا کرده است یا اینکه گسترش این بد‌افزار در این ابعاد امری اتفاقی بوده است. اپلیکیشن‌های آلوده به بدافزار Judy توسط شرکتی کره‌ای
به نام کینی وینی توسعه داده شده است.
این شرکت اپلیکیشن‌های خود را در گو‌گل‌پلی با نام ENISTUDIO به ثبت رسانده است. ناگفته نماند در این مدت گوگل نیز دست روی دست نگذاشته و تمام‌ این اپلیکیشن‌های آلوده به بدافزار Judy را از گوگل‌پلی حذف کرده است.
گفتنی است در تمام اپلیکیشن‌هایی که توسط این شرکت کره‌ای توسعه داده شده‌اند از نام Judy استفاده شده است.
به همین دلیل است که این بدافزار مخرب را با نام Judy می‌شناسیم.
با این حساب پیشنهاد می‌‌کنیم اگر روی دستگاه اندرویدی شما اپلیکیشنی نصب است که در نام آن از عبارت Judy استفاده شده است، حتما هرچه سریع‌تر این اپلیکیشن‌ را پاک کنید. اگر هم به اپلیکیشنی برخورد کردید که عبارت Judy در نام آن استفاده شده است، هرگز اقدام به نصب چنین اپلیکیشنی نکنید.
ایمن کردن گوشی‌های تلفن همراه از دست بدافزارها
امروزه گسترش عرضه انواع گوشی‌های هوشمند و استفاده آن توسط کاربران باعث شده تهدیدات این تجهیزات نیز افزایش یابد‌. با توجه به اینکه اکثر کاربران در حافظه‌های تجهیزات هوشمند خود انواع اطلاعات مهم اعم از تصاویر خصوصی‌، پیام‌ها، اطلاعات بانکی و‌… را نگهداری می‌کنند از این لحاظ این تجهیزات مورد توجه هکرها قرار دارد و باید حتما کاربران نکات ایمنی این ابزار کوچک را مد نظر قرار دهند .
سرهنگ سید‌علی میراحمدی‌ بیان کرد: با توجه به افزایش میزان تمایل کاربران به استفاده از تجهیزات هوشمند‌، این دستگاه کوچک امروزه به عنوان یک رایانه همراه‌ یا کیف پول همراه و‌… مورد استفاده قرار می‌گیرد و این امر باعث تمایل نفوذگران از هک رایانه‌ای شخصی به سمت هک پلتفرم تلفن همراه شده است .
این پلیس سایبری افزود‌: می‌توان گفت اکثر تهدیداتی که قبلا متوجه رایانه‌های شخصی بود، امروزه به سمت دستگاه‌های هوشمند همراه سوق پیدا کرده است‌ که نمونه‌هایی از این تهدیدات بدافزارها‌، بات‌نت‌ها‌، جاسوس‌افزارها‌ و بدافزارهای بانکی را می‌توان نام برد.
وی افزود: غیر از تهدیدات نرم‌افزاری و دسترسی‌های غیر‌مجاز بحث سرقت گوشی‌های هوشمند گزینه دیگری است که گریبانگیر دارندگان گوشی‌های هوشمند است و در این خصوص کاربران می‌توانند با استفاده از قابلیت برخی نرم‌افزار‌ها در صورت مفقودی و یا سرقت بهره گیرند مانند پاک کردن اطلاعات‌، ip فرد استفاده‌کنند‌ه، تغییر سیم‌کارت‌، مکان جغرافیایی‌ و‌….
او در ادامه به نکات کلیدی اشاره کرد که کاربران با رعایت آن امنیتی نسبی را برای تجهیزات خود رقم می‌زنند و‌ اولین قدم را نصب یک آنتی‌ویروس مناسب و به روز دانست که این امر باعث جلوگیری از نصب برخی بدافزارها و جاسوس افزارها روی گوشی می‌شود.
به گزارش پایگاه اطلاع‌رسانی پلیس فتا‌، میر‌احمدی دومین قدم را دانلود برنامه‌های مورد نیاز از سایت‌های معتبر خواند و گفت: این نکته را همیشه مدنظر قرار دهیم که برنامه‌هایی که در منابع نامعتبر به اشتراک گذاشته یا عرضه می‌شوند قابل اعتماد نبوده و می‌توانند حامل فایل‌های آلوده باشند .
وی تاکید کرد: سومین قدم، عدم نصب برنامه‌های غیر‌ضروری است .
این مقام انتظامی چهارمین قدم را محدود‌سازی دسترسی اپلیکیشن‌ها دانست و گفت: برخی نرم‌افزار‌ها دسترسی‌های غیر‌ضروری را از کاربر می‌گیرند که می‌توان آنها را از مسیر تنظیمات گوشی غیر‌فعال کرد.
سرهنگ میراحمدی پنجمین قدم راعدم کلیک روی لینک‌های ارسالی توسط افراد در فضای وب به خصوص شبکه‌های اجتماعی خواند و گفت: احتمال آلوده بودن این لینک‌ها به بدافزارهای مخرب و خطرناک زیاد است.
او در پایان به کاربران توصیه کرد امنیت در فضای مجازی نسبی است ولی می‌توانیم با رعایت برخی گزینه‌ها، امنیت اطلاعات خود را تامین کنیم.