ده میلیون دستگاه اندرویدی به بدافزار HummingBad آلودهاند
اندروید به یکهتازی خود در گوشیهای هوشمند ادامه میدهد و هر چه این سیستمعامل موبایل گسترش بیشتری پیدا کند شاهد نفوذ بدافزارهای مخرب بیشتری نیز هستیم، اخیرا نیز باخبر شدیم ده میلیون دستگاه اندرویدی به بد افزار HummingBad آلودهاند.
حدود یک ماه بیشتر از انتشار اخبار نفوذ بدافزار Godless در گوشیهای اندرویدی نمیگذرد که شاهد انتشار گزارشی دیگر از جانب موسسه امنیتی Check Point هستیم، بنا به این گزارش بدافزار HummingBad بیشتر از ده میلیون گوشی و تبلت اندرویدی را آلوده کرده است. با توجه به آمار منتشر شده در این گزارش، تعداد ۱.۳۵ میلیون دستگاه از این گوشیهای آلوده مربوط به کاربران چینی است در حالی که ۱.۳۵ میلیون دستگاه گوشی آلوده به بدافزار HummingBad در اختیار کابران هندی است و حدود ۲۸۸ هزار دستگاه گوشی آلوده به این بدافزار نیز در اختیار کابران آمریکایی گوشیهای اندرویدی است. از قرار معلوم این بدافزار در بهمن ماه گذشته کشف شده است و ظاهرا یک آژانس تبلیغاتی چینی با نام Yingmob در ساخت HummingBad دست داشته است.
این آژانس ابزارهای رهگیری آنلاین مجاز تبلیغاتی ارائه میدهد؛ اما عملکرد بدافزار HummingBad به هیچوجه قانونی و مجاز به نظر نمیرسد. این بد افزار یک Rootkit را بر روی دستگاه اندرویدی قربانی نصب میکند، این روتکیت برای تبهکاران اینترنتی مجوز دسترسی ادمین صادر میکند و به این ترتیب تبهکاران قادر هستند فرآیند نصب نرمافزارهای دلخواه خود را بدون نیاز به تایید کاربر از راه دور انجام دهند. کارشناسان امنیتی Check Point که این بدافزار را کشف کردهاند بر این باورند که یک تیم ۲۵ نفره پشت ساخت بدافزار HummingBad حضور دارد. بد نیست بدانید گزارش میشود HummingBad ماهیانه ۳۰۰ هزار دلار روانه جیب سازندگان خود میکند. بیشتر این درآمد نیز از از طریق کلیک خودکار بر روی تبلیغات انجام میشود.
خرابکاریهای بدافزار HummingBad به همینجا ختم نمیشود و کارشناسان امنیتی نگران صدمههای بیشتر این بدافزار هستند. بر اساس گزارشها، پس از نصب این بدافزار، تبهکارانی که آنرا نصب کردهاند به اطلاعات موجود در گوشی یا تبلت اندرویدی نیز دسترسی دارند و به راحتی قادر هستند این اطلاعات را به فروش برسانند. ناگفته نماند که شرکت امنیتی Check Point معتقد است بعید به نظر میرسد Yingmob به عنوان سازنده این بدافزار، اطلاعات کاربران را به افراد غیرمجاز به فروش برساند.
از قرار معلوم بدافزار HummingBad، اولین بدافزار ساخت دست Yingmob نیست و این گروه ید طولایی در ساخت نرمافزارهای دردسرساز دارد. گفته میشود Yingmob در ساخت چند بدافزار برای پلتفرم iOS نیز دست داشته است.
در حال حاضر Yingmob در خصوص این اتهامات وارده سخنی به میان نیاورده است؛ از طرف دیگر گوگل نیز اظهار نظر رسمی برای حضور بدافزار HummingBad در گوشی و تبلتهای اندرویدی مطرح نکرده است؛ اما همانگونه که در بالا اشاره شد با توجه به محبوبیت اندروید انتظار میرود در آینده نزدیک بدافزار HummingBad دستگاههای اندرویدی بیشتر را آلوده کند.