بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند
بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، ...
بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، در حال ردیابی فعالیت های آن بوده است.
نکته جالب در خصوص بدافزار مذکور، تیم سازنده آن است، چراکه گفته شده این ابزار مزاحم به دست آژانس تبلیغاتی شناخته شده «Yingmob» مستقر در پکن ساخته شده. عجیب اینجاست که فعالیت های آژانس مورد اشاره کاملاً قانونی و رسمی است.
بدافزار HummingBad از طریق بازدید از وبسایت هایی خاص روی دیوایس های تحت اندروید افراد بارگذاری شده و کار خود را آغاز می نماید.
اقدام اول HummingBad پس از ورود، ایجاد سطح دسترسی روت در گجت اندرویدی از طریق ابزار «rootkit» است. اگر در این راه دچار مشکل شود، بدافزار یک اعلان قلابی دریافت آپدیت جدید برای کاربر ارسال می کند که اجرای آن دسترسی کامل به فایل های سیستمی را ممکن می سازد.
بدافزار مذکور از این دسترسی ها برای نمایش غیر مجاز تبلیغات استفاده برده و به کسب درآمد از بازدیدهای ورودی و نرم افزارهای تبلیغاتی نصب شده، می پردازد. گفته می شود درآمد شرکت سازنده از این طریق، ماهیانه بیش از ۳۰۰ هزار دلار است.
خسارات HummingBad به همین جا خلاصه نمی شود، چراکه سازنده می تواند دسترسی به موبایل های آلوده را به فروش بگذارد، یا حتی اطلاعات غیرمجاز به دست آمده از طریق دسترسی روت را در اختیار افراد مختلف قرار دهد.
گوگل نیز مدتی پیش نگرانی خود را از فعالیت های Yingmob اعلام داشته بود و یکی از سخنگویان این کمپانی تاکید کرد، شرکتش تمام تلاش خود را برای بستن راه های نفوذ چنین بدافزارهایی به کار می بندد.
بررسی های Check Point نشان می دهد که بیشترین ابزارهای آلوده در کشورهای چین و هند قرار دارند. کشورهایی چون فیلیپین، اندونزی و ترکیه نیز در جایگاه های بعدی قرار می گیرند. حتی در کشور آمریکا نیز ۲۸۸ هزار ابزار آلوده شناسایی شده است.
شاید Yingmob اولین شرکت رسمی و قانونی دنیا باشد که چنین سازمان یافته دست به اقدامات غیر قانونی برای کسب درآمد از طریق بدافزارها می زند، اما بدون شک آخرین آنها نخواهد بود، به خصوص که قوانین کشور چین به طور غیرمستقیم موانعی را برای برخورد با چنین تخلف هایی از خارج از خاک این کشور ایجاد می کنند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
اندروید و چین?