بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند
بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، در حال ردیابی فعالیت های آن بوده است.
نکته جالب در خصوص بدافزار مذکور، تیم سازنده آن است، چراکه گفته شده این ابزار مزاحم به دست آژانس تبلیغاتی چند میلیون دلاری «Yingmob» مستقر در پکن ساخته شده. عجیب اینجاست که فعالیت های آژانس مورد اشاره کاملاً قانونی و رسمی است.
بدافزار HummingBad از طریق دانلود اجباری به ابزارهای قربانی وارد می شود. یعنی کافیست تا از وبسایت هایی خاص دیدن کنید تا این ویروس وارد موبایل یا تبلت شما شود.
اقدام اول HummingBad پس از ورود، دسترسی به روت گجت اندرویدی از طریق ابزار «rootkit» است. اگر در این راه دچار مشکل شود، بدافزار یک اعلام قلابی آپدیت جدید برای کاربر ارسال می کند که اجرای آن دسترسی کامل به فایل های سیستمی را ممکن می سازد.
بدافزار مذکور از این دسترسی ها برای نمایش غیر مجاز تبلیغات و کسب درآمد از بازدیدهای ورودی و نرم افزارهای تبلیغی نصب شده، می پردازد. گفته می شود درآمد شرکت سازنده از این طریق، ماهیانه بیش از ۳۰۰ هزار دلار است.
خسارات HummingBad به همین جا خلاصه نمی شود، چراکه سازنده می تواند دسترسی به موبایل های آلوده را به فروش بگذارد، یا حتی اطلاعات غیرمجاز به دست آمده از طریق دسترسی روت را در اختیار افراد نامشروع قرار دهد.
گوگل نیز مدتی پیش نگرانی خود را از فعالیت های Yingmob اعلام داشته بود و یکی از سخنگویان این کمپانی تاکید کرد، شرکتش تمام تلاش خود را برای بستن راه های نفوذ چنین بدافزارهایی به کار می بندد.
بررسی های Check Point نشان می دهد که بیشترین ابزارهای آلوده در کشورهای چین و هند قرار دارند. کشورهایی چون فیلیپین، اندونزی و ترکیه نیز در جایگاه های بعدی قرار می گیرند. حتی در کشور آمریکا نیز ۲۸۸ هزار ابزار آلوده شناسایی شده است.
شاید Yingmob اولین شرکت رسمی و قانونی دنیا باشد که چنین سازمان یافته دست به اقدامات غیر قانونی برای کسب درآمدهای نامشروع از طریق بدافزارها می زند، اما بدون شک آخرین آنها نخواهد بود. به خصوص که قوانین کشور چین به طور غیرمستقیم موانعی را برای برخورد با چنین تخلف هایی از خارج از خاک این کشور ایجاد می کند.
The post appeared first on .
بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند
بررسی های کمپانی امنیتی مشهور Check Point نشان می دهد که تا کنون بیش از ۱۰ میلیون گجت اندرویدی به بدافزاری موسوم به «HummingBad» آلوده شده اند. Check Point از ماه فوریه تا کنون که این بدافزار شناسایی شده، در حال ردیابی فعالیت های آن بوده است.
نکته جالب در خصوص بدافزار مذکور، تیم سازنده آن است، چراکه گفته شده این ابزار مزاحم به دست آژانس تبلیغاتی چند میلیون دلاری «Yingmob» مستقر در پکن ساخته شده. عجیب اینجاست که فعالیت های آژانس مورد اشاره کاملاً قانونی و رسمی است.
بدافزار HummingBad از طریق دانلود اجباری به ابزارهای قربانی وارد می شود. یعنی کافیست تا از وبسایت هایی خاص دیدن کنید تا این ویروس وارد موبایل یا تبلت شما شود.
اقدام اول HummingBad پس از ورود، دسترسی به روت گجت اندرویدی از طریق ابزار «rootkit» است. اگر در این راه دچار مشکل شود، بدافزار یک اعلام قلابی آپدیت جدید برای کاربر ارسال می کند که اجرای آن دسترسی کامل به فایل های سیستمی را ممکن می سازد.
بدافزار مذکور از این دسترسی ها برای نمایش غیر مجاز تبلیغات و کسب درآمد از بازدیدهای ورودی و نرم افزارهای تبلیغی نصب شده، می پردازد. گفته می شود درآمد شرکت سازنده از این طریق، ماهیانه بیش از ۳۰۰ هزار دلار است.
خسارات HummingBad به همین جا خلاصه نمی شود، چراکه سازنده می تواند دسترسی به موبایل های آلوده را به فروش بگذارد، یا حتی اطلاعات غیرمجاز به دست آمده از طریق دسترسی روت را در اختیار افراد نامشروع قرار دهد.
گوگل نیز مدتی پیش نگرانی خود را از فعالیت های Yingmob اعلام داشته بود و یکی از سخنگویان این کمپانی تاکید کرد، شرکتش تمام تلاش خود را برای بستن راه های نفوذ چنین بدافزارهایی به کار می بندد.
بررسی های Check Point نشان می دهد که بیشترین ابزارهای آلوده در کشورهای چین و هند قرار دارند. کشورهایی چون فیلیپین، اندونزی و ترکیه نیز در جایگاه های بعدی قرار می گیرند. حتی در کشور آمریکا نیز ۲۸۸ هزار ابزار آلوده شناسایی شده است.
شاید Yingmob اولین شرکت رسمی و قانونی دنیا باشد که چنین سازمان یافته دست به اقدامات غیر قانونی برای کسب درآمدهای نامشروع از طریق بدافزارها می زند، اما بدون شک آخرین آنها نخواهد بود. به خصوص که قوانین کشور چین به طور غیرمستقیم موانعی را برای برخورد با چنین تخلف هایی از خارج از خاک این کشور ایجاد می کند.
The post appeared first on .
بیش از ۱۰ میلیون ابزار اندرویدی به بدافزار چینی «HummingBad» آلوده هستند
آخرین دیدگاهها