نوشته‌ها

,

۱۰ میلیون دستگاه اندرویدی به بدافزار چینی HummingBad مبتلا شده اند

هکر های اندروید این بار با بدافزار HummingBad  

یک متخصص ساخت نرم افزارهای امنیتی اعلام داشته است، مجرمین اینترنتی توانسته اند با بدافزار چینی HummingBad  به چندین میلیون گوشی اندرویدی نفوذ کنند.

بر اساس اعلام شرکت Checkpoint که در زمینه ساخت نرم افزارهای امنیتی فعال است، حداقل ۱۰ میلیون دستگاه اندرویدی به بدافزاری به نام “هامینگ بد” آلوده شده اند.

شرکت چک پوینت، این بد افزار را از ماه فوریه به بعد، تحت نظر قرار داده و تحلیلی از عملکرد این نرم افزار مخرب ارائه کرده است. برای مدت چندین ماه، تعداد دستگاه های آلوده به این بدافزار ثابت بود اما این آمار ناگهان در اواسط ماه می به طور چشمگیری افزایش یافت. 

چیزی که این بدافزار را جذاب می کند، گروه هدایت کننده آن است. شرکت چک پوینت تصور می کند این گروه، جمعی از برنامه نویسان نرم افزار در شرکت اینگموب (بنگاه تبلیغاتی چند میلیون دلاری در چین) باشند.

درواقع این گوشی های اندروید آلوده، در زمان مرور صفحات اینترنتی، مورد تهاجم بد افزار هامینگ بد قرار گرفته اند. 

بدافزار چینی "هامینگبد"

شرکت چک پوینت عملکرد این بدافزار را این چنین تحلیل می کند :

“اولین اقدام این بدافزار، تلاش برای دسترسی به روت گوشی توسط نرم افزار rootkit است که با این کار نقاط آسیب پذیر گوشی نمایان می شود. اگر این عمل موفقیت آمیز باشد، حمله کنندگان تمام کنترل گوشی را به دست می گیرند، اما اگر عمل روت کردن با شکست مواجه شود، بدافزار یک پیام به روزرسانی تقلبی برای شما به نمایش میگذارد و با این کار کاربران را مجاب می کند تا به این بدافزار امکان دسترسی به سطح سیستمی گوشی را اعطا کنند”

این دسترسی برای تولید محتوای تبلیغاتی کلاهبردارانه، در نظر گرفته شده و شما را مجبور می کند تا برنامه های تبلیغاتی را دانلود کنید و یا بر روی آنها کلیک کنید .این عمل در ماه چیزی در حدود ۳۰۰ هزار دلار سود برای این شرکت به همراه دارد. 

Hacker-money-laptop-e1467723962642

اما قضیه تنها به همین تبلیغات سودآور ختم نمی شود. این گروه می تواند حق دسترسی به گوشی ها و همچنین اطلاعات کاربران را به فروش رساند. شرکت امنیتی چک پوینت تخمین می زند که بیش از ۸۵ میلیون گوشی ، برنامه های این گروه را دانلود کرده اند ، اما تعداد اندکی از این دستگاه ها حاوی نرم افزار مخرب هستند.

شرکت چک پوینت، تنها مسئول ردگیری این بدافزار نیست. سخنگوی شرکت گوگل نیز عنوان می دارد: “ما از مدت ها قبل از وجود چنین بدافزارهای پیشرفته ای آگاه بودیم و به صورت مداوم سیستم امنیتی خود را ارتقا داده ایم. ما از نصب برنامه های آلوده بر روی گوشی ها برای در امان ماندن اطلاعات کاربران جلوگیری کردیم “

جمعیت کثیری از قربانیان در هند و چین با جمعیتی به ترتیب ۱٫۶ میلیون و ۱٫۳ میلیون نفر هستند. کشورهای فیلیپین، اندونزی، و ترکیه در جایگاه بعدی لیست کشورهای آلوده قرار دارند. در کشور آمریکا، ۲۸۸۸۰۰ دستگاه آلوده وجود دارد. کشورهای انگلستان و استرالیا کمتر از ۱۰۰۰۰۰ دستگاه آلوده را در خود دارند.

این بد افزار، در سال گذشته اثرات مخرب قابل ملاحظه ای بر روی گوشی ها داشته است. اپل، که محصولاتش همیشه ضد ویروس و بدافزار به شمار می آمد نیز مورد چندین حمله از طرف سازندگان هامینگ بد واقع شده است.

مطلبی در ارتباط با هک تلگرام را مطالعه کنید.