کمیته رکن چهارم – تبلیغات آنلاین بر روی گوشیها و تبلتها نه تنها آزار دهنده هستند، بلکه میتوانند مخرب نیز باشند. به تازگی اعضای یک گروه چینی بدافزار مخربی را ایجاد کردهاند که از طریق نمایش تبلیغات بر روی گوشیهای هوشمند، توانسته است درآمد هنگفتی را برای توسعه دهندگان خود کسب کند.
به گزارش کمیته رکن چهارم،
طبق گزارشات منتشر شده از سوی افراد متخصص در زمینه امنیت سایبری، یک گروه چینی بدافزاری را طراحی و ایجاد کردهاند که بر روی دستگاههای اندرویدی فراگیر شده است و گروه توسعه دهنده این بدافزار، هر ماه از طریق آن درآمد هنگفتی را کسب میکنند!
این یافتهها از تحقیقات شرکت امنیتی Check Point به دست آمده است که محققان این شرکت ردیابی و بررسی این ویروس مخرب را از ماه فوریه آغاز کردهاند. پس از ردیابی و بررسی این ویروس تحت عنوان HummingBad از ماه فوریه، مشخص شد که این ویروس به ۱۰ میلیون دستگاه اندرویدی نفوذ پیدا کرده است.
بیشتر دستگاههای اندرویدی از طریق دانلود خودکار نرم افزاری بدون کسب اجازه از کاربر و یا حتی بدون آگاهی او، به این ویروس مخرب آلوده میشوند. هنگامی که فرد از سایتی بازدید میکند، این نرم افزار که همان ویروس است، بدون آگاهی کاربرد وارد دستگاه او میشود. این ویروس هنگام ورود به دستگاه اندرویدی سعی میکند کنترل کامل دستگاه را در دست گیرد. در صورتی که ویروس نتوانست به دستگاه نفوذ کند، عامل دومی وارد عمل میشود و یک نوتیفیکشن ساختگی مبنی بر به روز رسانی دستگاه ایجاد میکند و به این صورت کاربر را فریب میدهد. کاربران با انتخاب این نوتیفیشکن باعث میشوند ویروس به راحتی وارد دستگاه آنها شود.
هنگامی که این ویروس بر روی دستگاه نصب شد و شرایط لازم برای آغاز فعالیت آن ایجاد شد، با فعالیتهای مشکوک خود باعث ایجاد درآمد هنگفتی برای سازندگان خود میشود. این فعالیتها شامل نصب اپلیکیشنهای اضافی و نمایش تبلیغات بر روی دستگاههای اندرویدی میشود و هنگامی که کاربر تبلیغات نمایش داده شده را انتخاب کند (بر روی آنها کلیک کند)، باعث کسب درآمد برای توسعه دهندگان HummingBad میشود.
محققان Check Point دریافتهاند که توسعه دهندگان این ویروس از طریق آن، ماهیانه ۳۰۰،۰۰۰ دلار درآمد کسب میکنند. طبق گزارش منتشر شده از سوی شرکت Check Point، این ویروس مخرب در شرکت Yingmob که در قالب یک شرکت قانونی تحلیلگر و ارائه تبلیغات بر روی گوشیهای هوشمند و تبلتها، در پکن فعالیت میکند، توسعه یافته است. ظاهرا Yingmob به یک شرکت تابعه تبلیغاتی با سرمایه چند میلیون دلاری تحت عنوان MIG Unmobi Technology پیشنهاد میدهد برای نمایش تبلیغاتی به منظور افزایش بازدید از سایت است و یه صورت ناگهانی ظاهر میشوند و همچنین تبلیغات مرتبط با محتوای سایتها و حتی نمایش تبلیغات در اپلیکیشنها در گوشیهای هوشمند و تبلتها، از خدمات این شرکت بهرهمند شوند. اپلیکیشنهای تولید شده توسط MIG Unmobi Technology به صورت تخمینی بر روی ۸۵ میلیون دستگاه آندرویدی نصب شده است.
محققان شرکت Check Point معتقدند افرادی که توسط Yingmob به خدمت گرفته شدهاند (که شامل یک تیم ۲۵ نفره برای توسعه پلتفرم این شرکت در خارج ار مرزهای چین است)، مسبب اصلی توسعه ویروس مخرب HummingBad هستند.
Yingmob راه خوبی را برای کسب درآمد انتخاب کرده است و کاربران تنها با انتخاب تبلیغات نمایش داده شده باعث کسب درآمد هنگفتی برای این شرکت میشوند. جالب است بدانید که تیم تحقیقاتی حتی قادر است زیرساختی را ایجاد کند که ویروس به وسیله آن بتواند به فعالیت خود ادامه دهد.
لازم به ذکر است که خطر ویروس HummingBad میتواند بیشتر از نمایش تبلیغات و کسب درآمد از طریق آنها باشد. این سرویس میتواند اطلاعات شخصی کاربران را جمع آوری کند و آنها را در اختیار شرکتها و سازمانهای دیگری قرار دهد و یا خود از آنها برای اهداف مختلفی استفاده کند و حتی اعضای گروه توسعه دهنده این ویروس میتوانند امکان دسترسی مستقیم به گوشیهای آلوده به این ویروس را در اختیار افراد دیگر نیز قرار دهند.
بیشتر قربانیان ویروس HummingBad که ۱۶ میلیون نفر هستند، چینی هستند. در هند نیز یک میلیون و ۳۵۰ هزار گوشی به این ویروس آلوده شده است. HummingBad در اندونزی، فیلیپین و ترکیه نیز قربانیانی گرفته است و حتی در آمریکا نیز در حدود ۲۹۰،۰۰۰ کاربر گرفتار این ویروس هستند.
این ویروس در چند ماه گذشته گوشیهای زیادی را هدف خود قرار داده است و گوشیهای اندروید و IOS هر دو به این ویروس آلوده شدهاند. حملات سایبری مخرب تاثیرگذار به طور فزایندهای در حال افزایش هستند و گوشیهای هوشمند را هدف خود قرار دادهاند. هکرها در این حملات کارهای زیادی انجام دادهاند؛ از تغییر رمز عبور گوشیها گرفته تا کنترل کامل گوشیها حتی وقتی خاموش هستند. حتی دستگاههای IOS که نفوذ به آنها دشوار است، نیز تحت تاثیر حملات سایبری قرار گرفتهاند.
منبع:رسانه خبری امنیت اطلاعات