میلیون‌ها گوشی اندروید آلوده به بدافزار «Hummer»

یک بدافزار اندرویدی به نام Hummer میلیون‌ها گوشی هوشمند را آلوده کرده است و محققان عقیده دارند که این بدافزار می‌تواند به مجرمان سایبری کمک کند تا مبلغ قابل‌توجهی پول کسب کنند.
محققان امنیتی در مرکز تحقیقات موبایل چینی چیتا  از ماه اوت سال ۲۰۱۴ به بررسی و نظارت بر این خانواده از بدافزار پرداخته‌اند اما تعداد آلودگی‌های آن تا اواسط سال ۲۰۱۵ چندان قابل‌توجه نبوده است. در سال ۲۰۱۶ میزان آلودگی به این بدافزار بیشتر شده است و به میزان متوسط روزانه ۱.۲ میلیون دستگاه آلوده رسیده است.

بدافزار Hummer کاربران اندروید را در سراسر جهان آلوده کرده است اما کشورهایی که بیشترین آلودگی را داشته‌اند عبارت‌اند از هند، اندونزی، ترکیه، چین، مکزیک، فیلیپین، روسیه، مالزی، تایلند و ویتنام. داده‌های جمع‌آوری شده به‌وسیله‌ی این شرکت چینی نشان می‌دهد که Hummer تبدیل به یک بدافزار اندرویدی با بیشترین میزان آلودگی در دنیا می‌شود. محققان تخمین زده‌اند که مجرمان سایبری برای آلوده کردن هر دستگاه ۰.۵ دلار کسب می‌کنند که درنتیجه ۵۰۰ هزار دلار در روز پول به دست می‌آورند.

هنگامی‌که این بدافزار به یک دستگاه نفوذ پیدا می‌کند، تلاش می‌کند تا دستگاه را روت کرده و به امتیاز مدیریت سامانه گوشی دسترسی پیدا کند. آخرین نسخه از این بدافزار دارای ماژولی است که ۱۸ شیوه‌ی مختلف را برای روت کردن دستگاه به اجرا می‌گذارد. با روت کردن دستگاه این بدافزار مطمئن می‌شود که نمی‌توان به‌وسیله‌ی نرم‌افزارهای امنیتی و یا حتی بازنشانی دستگاه به حالت کارخانه آن را از بین برد.

این بدافزار به‌صورت منظم به نمایش آگهی‌ها و نصب برنامه‌های مخرب و ناخواسته در گوشی می‌پردازد. همچنین این بدافزار ترافیک زیادی را مصرف می‌کند که برای کاربرانی که برای استفاده از داده‌های گوشی محدودیت دارند، مشکل‌آفرین است. محققان متوجه شده‌اند که بدافزار Hummer بیش از ۲۰۰ نرم‌افزار APK را بارگیری می‌کند و در ظرف مدت دو ساعت بیش از ۲ گیگابیت ترافیک اینترنت را مصرف می‌کند. مهاجمان با استفاده از ۱۲ مرکز کنترل و فرماندهی که به نشانی رایانامه‌‌ای در چین مرتبط است این بدافزار را کنترل و به‌روزرسانی می‌کنند.

گروه موبایل چیتا در تارنمای خود نوشته است: «محققان معتقد هستند که این خانواده از بدافزار از یک زنجیره‌ی صنایع زیرزمینی اینترنتی در چین ناشی شده است چراکه کدهای این بدافزار از سوی یک گروه از تبهکاران بی‌دقت که پشت این نوع بدافزار هستند، در یک بستر منبع‌ باز بارگذاری شده است».

محققان در ماه‌های گذشته چندین بدافزار اندرویدی پیچیده را کشف کرده‌اند. یکی از آن‌ها که از سوی شرکت کسپرسکی به نام Triada نامیده شده است یکی از پیچیده‌ترین بدافزارهای تلفن همراه است که تاکنون دیده شده است.
از دیگر بدافزارهای قابل‌توجه بدافزار اندرویدی Bankosy و Cepsohord است که نویسندگان آن‌ها راهی را پیدا کرده‌اند تا بتوانند قابلیت‌های امنیتی را در آخرین نسخه‌های اندروید دور بزنند و مهاجمان بتوانند از مجوزهای استفاده ‌شده در اندروید ۶.۰ گوگل به نام Marshmallow سوءاستفاده کنند.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.