بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند

بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، در حال ردیابی فعالیت های آن بوده است.

نکته جالب در خصوص بدافزار مذکور، تیم سازنده آن است، چراکه گفته شده این ابزار مزاحم به دست آژانس تبلیغاتی شناخته شده «Yingmob» مستقر در پکن ساخته شده. عجیب اینجاست که فعالیت های آژانس مورد اشاره کاملاً قانونی و رسمی است.

بدافزار HummingBad از طریق بازدید از وبسایت هایی خاص روی دیوایس های تحت اندروید افراد بارگذاری شده و کار خود را آغاز می نماید.

اقدام اول HummingBad پس از ورود، ایجاد سطح دسترسی روت در گجت اندرویدی از طریق ابزار «rootkit» است. اگر در این راه دچار مشکل شود، بدافزار یک اعلان قلابی دریافت آپدیت جدید برای کاربر ارسال می کند که اجرای آن دسترسی کامل به فایل های سیستمی را ممکن می سازد.

بدافزار مذکور از این دسترسی ها برای نمایش غیر مجاز تبلیغات استفاده برده و به کسب درآمد از بازدیدهای ورودی و نرم افزارهای تبلیغاتی نصب شده، می پردازد. گفته می شود درآمد شرکت سازنده از این طریق، ماهیانه بیش از ۳۰۰ هزار دلار است.

خسارات HummingBad به همین جا خلاصه نمی شود، چراکه سازنده می تواند دسترسی به موبایل های آلوده را به فروش بگذارد، یا حتی اطلاعات غیرمجاز به دست آمده از طریق دسترسی روت را در اختیار افراد مختلف قرار دهد.

گوگل نیز مدتی پیش نگرانی خود را از فعالیت های Yingmob اعلام داشته بود و یکی از سخنگویان این کمپانی تاکید کرد، شرکتش تمام تلاش خود را برای بستن راه های نفوذ چنین بدافزارهایی به کار می بندد.

بررسی های Check Point نشان می دهد که بیشترین ابزارهای آلوده در کشورهای چین و هند قرار دارند. کشورهایی چون فیلیپین، اندونزی و ترکیه نیز در جایگاه های بعدی قرار می گیرند. حتی در کشور آمریکا نیز ۲۸۸ هزار ابزار آلوده شناسایی شده است.

شاید Yingmob اولین شرکت رسمی و قانونی دنیا باشد که چنین سازمان یافته دست به اقدامات غیر قانونی برای کسب درآمد از طریق بدافزارها می زند، اما بدون شک آخرین آنها نخواهد بود، به خصوص که قوانین کشور چین به طور غیرمستقیم موانعی را برای برخورد با چنین تخلف هایی از خارج از خاک این کشور ایجاد می کنند.

مطالب مرتبط

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

محققان امنیت سایبری یک تهدید جدید را کشف کرده‌اند که احتمالا در آینده نزدیک نمی‌توان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز 20 هزار کامپیوتر را آلوده کرده و توسط آن‌ها مونرو استخراج می‌کند.DDG برای اولین بار اوایل سال 2018 توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف... ادامه مطلب

کشف بدفزار در ده‌ها اپ کودک؛ درآمدزایی هکرها از ضربه‌های روی نمایشگر

بدافزار جدیدی در ده ها اپلیکیشن کودک در اپ استور کشف شده که ضربه های کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی می کند.محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کرده اند که به طور غافلگیرکننده ای از دید برنامه های ضد بدافزار... ادامه مطلب

وقتی هکرها خود قربانی حمله سایبری هکرهای دیگر می‌شوند

هکرها به اهداف مختلفی حمله می‌کنند و اکثر مواقع افراد عادی و یا سازمان‌ها مورد حمله سایبری قرار می‌گیرند. با وجود چنین موضوعی، اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر می‌دهد.به تازگی یک کمپین بدافزار شناسایی شده که نشان می‌دهد هکرها خود مورد حمله... ادامه مطلب

حملات سایبری در سال ۲۰۱۹؛ هک بدون بدافزار در صدر لیست

بر اساس ارزیابی‌های وب سایت CrowdStrike از تهدیدات سیستم‌های کامپیوتری در سال گذشته، بسیاری از هکر‌ها از تکنیک‌هایی استفاده می‌کنند که هیچ بدافزاری در آن‌ها وجود ندارد. اکثر این حملات از کشورهای چین و کره شمالی آغاز می‌شوند و به تکنیک «بدون بدافزار» معروف هستند.گزارش‌های وب سایت CrowdStrike نشان می‌دهد که حملاتی تحت عنوان «Malware-free» یا... ادامه مطلب

هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.مقامات رسمی این کشور... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟