ویروس HummingBad

بدافزارکمیته رکن چهارم – تبلیغات آنلاین بر روی گوشی‌ها و تبلت‌ها نه تنها آزار دهنده هستند، بلکه می‌توانند مخرب نیز باشند. به تازگی اعضای یک گروه چینی بدافزار مخربی را ایجاد کرده‌اند که از طریق نمایش تبلیغات بر روی گوشی‌های هوشمند، توانسته است درآمد هنگفتی را برای توسعه دهندگان خود کسب کند.

به گزارش کمیته رکن چهارم،

طبق گزارشات منتشر شده از سوی افراد متخصص در زمینه امنیت سایبری، یک گروه چینی بد‌افزاری را طراحی و ایجاد کرده‌اند که بر روی دستگاه‌های اندرویدی فراگیر شده است و گروه توسعه دهنده این بدافزار، هر ماه از طریق آن درآمد هنگفتی را کسب می‌کنند!

این یافته‌ها از تحقیقات شرکت امنیتی Check Point به دست آمده است که محققان این شرکت ردیابی و بررسی این ویروس مخرب را از ماه فوریه آغاز کرده‌اند. پس از ردیابی و بررسی این ویروس تحت عنوان HummingBad از ماه فوریه، مشخص شد که این ویروس به ۱۰ میلیون دستگاه اندرویدی نفوذ پیدا کرده است.

بیشتر دستگاه‌های اندرویدی از طریق دانلود خودکار نرم افزاری بدون کسب اجازه از کاربر و یا حتی بدون آگاهی او، به این ویروس مخرب آلوده می‌شوند. هنگامی که فرد از سایتی بازدید می‌کند، این نرم افزار که همان ویروس است، بدون آگاهی کاربرد وارد دستگاه او می‌‌شود. این ویروس هنگام ورود به دستگاه اندرویدی سعی می‌کند کنترل کامل دستگاه را در دست گیرد. در صورتی که ویروس نتوانست به دستگاه نفوذ کند، عامل دومی وارد عمل می‌شود و یک نوتیفیکشن ساختگی مبنی بر به روز رسانی دستگاه ایجاد می‌کند و به این صورت کاربر را فریب می‌دهد. کاربران با انتخاب این نوتیفیشکن باعث می‌شوند ویروس به راحتی وارد دستگاه آن‌ها شود.

هنگامی که این ویروس بر روی دستگاه نصب شد و شرایط لازم برای آغاز فعالیت آن ایجاد شد، با فعالیت‌های مشکوک خود باعث ایجاد درآمد هنگفتی برای سازندگان خود می‌شود. این فعالیت‌ها شامل نصب اپلیکیشن‌های اضافی و نمایش تبلیغات بر روی دستگاه‌های اندرویدی می‌شود و هنگامی که کاربر تبلیغات نمایش داده شده را انتخاب کند (بر روی آن‌ها کلیک کند)، باعث کسب درآمد برای توسعه‌ دهندگان HummingBad می‌شود.

محققان Check Point دریافته‌اند که توسعه دهندگان این ویروس از طریق آن، ماهیانه ۳۰۰،۰۰۰ دلار درآمد کسب می‌کنند. طبق گزارش منتشر شده از سوی شرکت Check Point، این ویروس مخرب در شرکت Yingmob که در قالب یک شرکت قانونی تحلیلگر و ارائه تبلیغات بر روی گوشی‌های هوشمند و تبلت‌ها، در پکن فعالیت می‌کند، توسعه یافته است. ظاهرا Yingmob به یک شرکت تابعه تبلیغاتی با سرمایه چند میلیون دلاری تحت عنوان MIG Unmobi Technology پیشنهاد می‌دهد برای نمایش تبلیغاتی به منظور افزایش بازدید از سایت است و یه صورت ناگهانی ظاهر می‌شوند و همچنین تبلیغات مرتبط با محتوای سایت‌ها و حتی نمایش تبلیغات در اپلیکیشن‌ها در گوشی‌های هوشمند و تبلت‌ها، از خدمات این شرکت بهره‌مند شوند. اپلیکیشن‌های تولید شده توسط MIG Unmobi Technology به صورت تخمینی بر روی ۸۵ میلیون دستگاه آندرویدی نصب شده است.

محققان شرکت Check Point معتقدند افرادی که توسط Yingmob به خدمت گرفته شده‌اند (که شامل یک تیم ۲۵ نفره برای توسعه پلتفرم این شرکت در خارج ار مرزهای چین است)، مسبب اصلی توسعه ویروس مخرب HummingBad هستند.

Yingmob راه خوبی را برای کسب درآمد انتخاب کرده است و کاربران تنها با انتخاب تبلیغات نمایش داده شده باعث کسب درآمد هنگفتی برای این شرکت می‌شوند. جالب است بدانید که تیم تحقیقاتی حتی قادر است زیرساختی را ایجاد کند که ویروس به وسیله آن بتواند به فعالیت خود ادامه دهد.

لازم به ذکر است که خطر ویروس HummingBad می‌تواند بیشتر از نمایش تبلیغات و کسب درآمد از طریق آن‌ها باشد. این سرویس می‌تواند اطلاعات شخصی کاربران را جمع آوری کند و آن‌ها را در اختیار شرکت‌ها و سازمان‌های دیگری قرار دهد و یا خود از آن‌ها برای اهداف مختلفی استفاده کند و حتی اعضای گروه توسعه دهنده این ویروس می‌توانند امکان دسترسی مستقیم به گوشی‌های آلوده به این ویروس را در اختیار افراد دیگر نیز قرار دهند.

بیشتر قربانیان ویروس HummingBad که ۱۶ میلیون نفر هستند، چینی هستند. در هند نیز یک میلیون و ۳۵۰ هزار گوشی به این ویروس آلوده شده است. HummingBad در اندونزی، فیلیپین و ترکیه نیز قربانیانی گرفته است و حتی در آمریکا نیز در حدود ۲۹۰،۰۰۰ کاربر گرفتار این ویروس هستند.

این ویروس در چند ماه گذشته گوشی‌های زیادی را هدف خود قرار داده است و گوشی‌های اندروید و IOS هر دو به این ویروس آلوده شده‌اند. حملات سایبری مخرب تاثیرگذار به طور فزاینده‌ای در حال افزایش هستند و گوشی‌های هوشمند را هدف خود قرار داده‌اند. هکرها در این حملات کارهای زیادی انجام داده‌اند؛ از تغییر رمز عبور گوشی‌ها گرفته تا کنترل کامل گوشی‌ها حتی وقتی خاموش هستند. حتی دستگاه‌های IOS که نفوذ به آن‌ها دشوار است، نیز تحت تاثیر حملات سایبری قرار گرفته‌اند.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.