براساس شرکت Check Point، سازنده نرم افزارهای امنیت سایبری، بیش از 10 میلیون دستگاه اندرویدی در سراسر جهان توسط یک بدافزار به نام HummingBad آلوده شدند. این شرکت که از زمان کشف این بدافزار در ماه فوریه میلادی آن را رصد و ارزیابی می کردند، روز جمعه تجزیه و تحلیل های خود مبنی بر تهدیدهای ناشی از این بدافزار را منتشر کردند.
چیزی که در رابطه با بدافزار HummingBad خودنمایی می کند، تیم توسعه دهنده پشت آن بوده که براساس گفته های Check Point، یک تیم توسعه دهنده از شرکت Yingmob است. این شرکت یک آژانس تجزیه و تحلیل تبلیغاتی چند میلیون دلاری مستقر در پکن است.
Check Point در این باره اظهار داشت: “Yingmob چندین تیم توسعه دهنده در اختیار دارد که پلتفرم های تبلیغاتی و ردیابی قانونی را توسعه می دهند. تیم مسئول برای توسعه این اجزای مخرب “تیم توسعه برای پلتفرم خارج از کشور” بوده که شامل 4 گروه و در مجموع 25 توسعه دهنده است.”
این بدافزار، قطعه نرم افزاری به نام روت کیت (rootkit) را در دستگاه های اندروید نصب می کرد و به این مجرمان سایبری سطح دسترسی مدیریتی می داد. این دسترسی برای تولید درآمد تقلبی از تبلیغات مورد استفاده قرار می گرفت و از طریق اجبار کاربر به دانلود برنامه ها و یا کلیک بر روی تبلیغات، بیش از 300 هزار دلار در ماه نصیب این مجرمان سایبری می کرد.
Check Point در ادامه این گزارش تحلیلی خاطر نشان می کند که درآمد متقلبانه از تبلیغات، تنها راه درآمدی این مجرمان نبوده و علاوه بر آن، این افراد از طریق فروش دسترسی گوشی ها و اطلاعات آن ها به دیگران نیز کسب درآمد می کردند.
بیشتر قربانیان این بدافزار از کشورهای چین و هند هستند که به ترتیب با 1.6 میلیون و 1.35 میلیون دستگاه اندرویدی، در صدر این لیست جای گرفته اند. پس از آن ها نیز فیلیپین، اندونزی و ترکیه بیشترین تعداد دستگاه های آلوده شده به این بدافزار را در خود جای داده اند. در ایالات متحده نیز 288800 دستگاه و در انگلستان و استرالیا نیز هر کدام کمتر از 100 هزار دستگاه به این بدافزار آلوده شده اند.
بدافزارها در طول چند سال اخیر خسارات قابل توجهی به پلتفرم های موبایل وارد ساخته اند. اپل که در گذشته به ضد ویروس و ضد بدافزار شناخته می شد، به تازگی با حملات متعددی مواجه شده است که براساس Check Point، برخی از آن ها توسط همان تیم پشت بدافزار HumminBad توسعه یافته بودند. علاوه بر این موارد، ماه گذشته یک هکر روسی با استفاده از یک بدافزار، به اطلاعات میلیون ها نفر از کاربران توییتر دستبرد زد.
هیچ کدام از کمپانی های Yingmob و یا گوگل در رابطه با این بدافزار موضع گیری نکرده اند.
آیا گوشی اندرویدی شما نیز به این بدافزار دچار شده بود؟ تجربیات خود در این باره را با ما به اشتراک بگذارید.
.
با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.
.
منبع: cnet