آلوده شدن 10 میلیون دستگاه اندرویدی به بدافزار هامینگبد
نمایش خبر
تاریخ : 1395/4/23 نویسنده: سپیده مکارمی | ||
برچسبها : | بد-افزار Malware ، اندروید Android ، hummingbad |
واحد خبر mobile.ir : به تازگی بدافزار جدیدی به نام HummingBad توجه محققان شرکت امنیتی Check Point را به خود جلب کرده است. بنا به گفتههای این شرکت، محققان بخش مربوط به تهدیدات علیه دستگاههای موبایل Check Point به مدت 5 ماه و به طور بیسابقهای به درون Yingmob--یک گروه مجرمان سایبری چینی که بدافزار HummingBad را ساختهاند-- دسترسی پیدا کردند. در حقیقت HummingBad که در فوریه 2016 توسط Check Point شناسایی شد بدافزاری است که یک روتکیت دائمی را در دستگاههای اندرویدی ایجاد میکند، با استفاده از تبلیغات تقلبی تولید درآمد میکند و همچنین به نصب برنامههای جعلی روی دستگاه میپردازد.
طبق اطلاعات به دست آمده Yingmob در کنار یک شرکت قانونی تحلیل تبلیغات فعالیت میکند و از منابع و تکنولوژی آن بهره میبرد. این گروه به طور دقیقی برنامهریزی شده است و از 25 کارمند که در چهار گروه به تولید اجزای مخرب HummingBad میپردازند، تشکیل شده است.
هدف اصلی از ایجاد این بدافزار کسب درآمد است و طبق محاسبات، این گروه با استفاده از بدافزار HummingBad حدود 300 هزار دلار در ماه به دست میآورد که این درآمد از طریق ایجاد حملات مخرب در دستگاههای اندرویدی تولید شده است. با توجه به ماهیت HummingBad، متاسفانه دسترسی به اطلاعات حساس دستگاههای آلوده شده و سواستفاده از آن نیز وجود دارد.
نمودار توزیع بدافزار HummingBad در کشورهای مختلف
گفته میشود تاکنون 10 میلیون دستگاه اندرویدی به HummingBad آلوده شده است که از این تعداد 1.6 میلیون دستگاه در چین، 1.35 میلیون دستگاه در هند، 288,800 دستگاه در ایالات متحده و حدود 100 هزار دستگاه در هرکدام از کشورهای انگلستان و استرالیا قرار دارند.
HummingBad چه فعالیتی میکند؟
همان طور که گفته شد HummingBad با وارد کردن تبلیغات به دستگاههای اندرویدی از طریق برنامههای دانلود شده، برای سازنده خود --یعنی Yingmob-- درآمد ایجاد میکند. با دانلود برنامههای آلوده شده به HummingBad توسط کاربران، این بدافزار تلاش میکند تا به دستگاه دسترسی root پیدا کند. در صورت موفقیت در این مرحله، سازندگان بدافزار به هرآنچه که روی دستگاه قرار دارد دسترسی پیدا خواهند کرد. در صورت عدم موفقیت در دسترسی روت، HummingBad با ایجاد یک هشدار جعلی آپدیت سیستم، از کاربر مجوز دسترسی به فایلهای هستهای سیستم را دریافت میکند.
در صورت آلوده شدن دستگاه به HummingBad، تبلیغات مختلفی از طریق برنامهها به نمایش درمیآید و سعی میکند با ترفندهای مختلف کاربر را وادار به کلیک روی تبلیغ کند. همچنین این بدافزار با نصب برنامههای آلوده دیگر روی دستگاه و از طریق تبلیغات آنها برای سازندگان بدافزارتولید درآمد میکند.
کدام دستگاههای اندرویدی در بیشترین خطر آلودگی قرار دارند؟
دستگاههای مجهز به اندروید کیتکت و جلیبین --دوتا از قدیمیترین نسخههای اندروید که هنوز مورد استفاده قرار میگیرند-- بیشترین دستگاههای آلوده شده هستند.
نمودار توزیع بد افزار HummingBad در نسخههای مختلف سیستمعامل اندروید
چگونه متوجه آلوده شدن دستگاه خود به HummingBad شویم؟
برنامههای آنتیویروس از جمله Avast، Bitdefender، AVG و Zone Alarm برای تشخیص HummingBad پیشنهاد میشوند. علاوه بر این اپاستورهای رسمی مانند گوگلپلی کاربران را از برنامههایی که به دلایل مختلف از جمله آلودگی به بدافزار مشکل عملکرد دارند، آگاه میکنند. از آن جایی که بیشتر حملات HummingBad در چین و هند رخ داده است این باور وجود دارد که مهمترین دلیل آلودگی دستگاهها دانلود برنامه از اپاستورهای غیر رسمی و با مشکلات پروتکلهای امنیتی است.
مناطق جغرافیایی نقوذ بدافزار HummingBad - قسمتهای پر رنگتر مناطق پر خطرتر
در صورت آلودگی دستگاه اندرویدی به HummingBad چه باید کرد؟
برای حذف HummngBad از دستگاه باید از گزینه بازگشت به حالت کارخانه (Factory Reset) استفاده کرد. این کار تمامی سیستم و اطلاعات روی دستگاه را حذف میکند و آن را به حالت اولیه --یعنی هنگامی که دستگاه خریداری شده است-- باز میگرداند. احتمال دارد برای پیشگیری از آلودگی دوباره دستگاه، گرفتن بکآپ از اطلاعات پیش از بازگشت به حالت کارخانه وجود نداشته باشد.
برای محافظت از دستگاه اندرویدی چه میتوان کرد؟
- برنامهها را تنها از منابع معتبر مانند گوگلپلی استور دانلود کنید.
- برنامههایی را دانلود کنید که سازندگانشان معتبر هستند.
- در صورت امکان دستگاه خود را به آخرین نسخه اندورید (اندروید 6) ارتقا دهید.
به گفته گوگل: «مدتها است ما از وجود این خانواده بدافزار مطلع هستیم و به طور مداوم در حال ارتقا سیستمهای خود هستیم که آن را تشخیص میدهند. ما فعالانه نصب برنامههای آلوده شده را مسدود میکنیم تا کاربران و اطلاعاتشان را محفوظ نگه داریم.»
بنا به اطلاعات به دست آمده توسط محققان Check Point، گروه سازنده بدافزار HummingBad --یعنی Yingmob-- پشت یک بدافزار دیگر به نام Yispecter که مخصوص دستگاههای iOS طراحی شده است نیز قرار دارد.
همزمان با گسترش گوشیهای هوشمند، تعداد و قدرت بدافزارهایی که سیستمعاملهای اندروید و iOS را هدف قرار میدهند نیز در حال افزایش است. هر دو سیستمعامل نیز قدمهایی در جهت محافظت دستگاهها از این نوع بدافزارها برداشتهاند. به نظر میرسد تاکنون اپل در وادار کردن کاربران به ارتقا سیستمعامل دستگاههای خود به جدیدترین و مطمئنترین نسخه iOS موفقتر از گوگل بوده است. چرا که همه دستگاههای اندرویدی به طور مستقیم توسط گوگل تولید نمیشوند و برخی دستگاهها گاهی ماهها یا سالها بعد به آخرین نسخه اندروید ارتقا مییابند و یا حتی در مواردی هیچ وقت این کار انجام نمیشود. اما در اپل به دلیل کنترل هر دو بخش نرمافزار و سختافزار توسط شرکت مادر این آپدیت به صورت منظم و یکپارچه در دسترس کاربران قرار میگیرد.
به تازگی گوگل آپدیتهای امنیتی اندروید را به صورت جداگانه عرضه میکند. به طوری که این آپدیتها به صورت ماهانه در دسترس کاربران دستگاههای Pixel و Nexus قرار میگیرد. برخی دیگر از تولیدکنندگان دستگاههای اندرویدی از جمله سامسونگ و LG متعهد به دنبالهروی از گوگل برای عرضه آپدیتهای امنیتی شدهاند اما بسیاری دیگر از شرکتها در جهت ارائه آپدیتها به کندی عمل میکنند و با این کار دستگاههای کاربران خود را در معرض آلودگی قرار میدهند.
- معرفی Realme GT7 Pro با بدنه IP69، باتری 6,500mAh و پردازنده Snapdragon 8 Elite
- گزارش مالی اپل از سهماهه منتهی به سپتامبر 2024 – رکورد درآمد، کاهش اجباری سود!
- گزارش مالی سامسونگ از سهماهه سوم 2024 – افت سود 40 درصدی در بخش نیمهرسانا
- گزارش مالی مایکروسافت از سهماهه منتهی به سپتامبر 2024 – کاهش فروش Xbox، درآمدزایی سایر بخشها
- معرفی OnePlus 13 با بدنه IP69، باتری 6,000mAh و پردازنده Snapdragon 8 Elite
- معرفی iQOO 13 با پردازنده Snapdragon 8 Elite، باتری 6,150mAh و عقبگرد در دوربینها!
- گزارش مالی آلفابت از سهماهه سوم 2024 – عملکرد فوقالعاده، افزایش درآمد همه بخشها