بر اساس گزارش موسسه تحقیقات امنیت سایبری Check Point، بدافزار HummingBad تا بحال ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است. این بدافزار در ماه فوریه توسط Check Point آشکار شد، تا اواسط ماه مه گسترش ثابتی داشت و پس از آن، تعداد محصولات آلوده جهشی ناگهانی داشته است.
نکته جالب در مورد HummingBad این است که سازنده آن، yingmob یک آژانس تبلیغاتی معتبر آنلاین در پکن است! Check Point در این باره میگوید:
Yingmob دارای چندین تیم معتبر است که بر روی نرمافزارهای تبلیغاتی کار میکنند. تیمی که این بدافزار را ساخته، Development Team for Overseas Platform نام دارد و ۲۵ نفر کارمند دارد که در چهار گروه بسیار منظم، سازمان یافتهاند.
HummingBad زمانی که افراد از وبسایتها بازدید میکنند، گوشی آنها را آلوده میکند. این بدافزار ابتدا سعی میکند که گوشی را روت کند. اگر در اینکار موفق شد، به کار خود ادامه میدهد. اما اگر موفق به این کار نشد، با ارسال نوتیفیکیشنهای جعلی برای آپدیت سیستم، سعی میکند که اجازههای سیستمی را بدست آورد. HummingBad با تبلیغات و دانلود اپلیکیشنهای ناخواسته، ۳۰۰ هزار دلار در ماه درآمد برای سازندگان آن ایجاد میکند.
اما تنها تبلیغات جعلی نیست که سازندگان میتوانند از آن درآمد کسب کنند. آنها میتوانند اجازه دسترسی به گوشی را به دیگر هکرها بفروشند و حتی این کار را میتوانند با اطلاعات گوشیها نیز انجام دهند. نکته جالب دیگر در مورد HummingBad این است که تمام اجزای آن رمزگذاری شده هستند. این موضوع کار موسساتی را که میخواهند این بدافزار را شناسایی کنند، بسیار سخت میکند.
Check Point تنها شرکتی نیست که فعالیت این بدافزار را زیر نظر دارد، گوگل نیز بدافزار را زیر نظر دارد. سخنگوی گوگل میگوید:
ما مدتهای مدیدی است که از فعالیت این گروه از بدافزارها، آگاه هستیم و دائما سیستمهای خود را بهبود میبخشیم تا با آنها مبارزه کنیم. ما دانلود اپلیکیشنهایی که به این بدافزار آلوده هستند را بلاک میکنیم تا مشتریان و کاربران را ایمن نگه داریم.
بیشتر قربانیان این بدافزار در چین و هند به ترتیب با ۱.۶ و ۱.۳۵ میلیون گوشی آلوده هستند. فیلیپین، ترکیه و اندونزی نیز در بالای لیست قرار میگیرند. ۲۸۸ هزار دستگاه در ایالات متحده آلوده شدهاند اما تعداد دستگاههای آلوده در استرالیا و بریتانیا، کمتر از ۱۰۰ هزار مورد است. Check Point میگوید:
Yingmob اولین گروهی است که ساختار و منابع مالی آن در معرض عموم قرار گرفته است، اما مطمئنا آخرین نخواهد بود.
موفقیت! این بدافزار ممکن است Yingmob را قانع کند تا مهارتهای خود را افزایش داده و به این بدافزار جهتی تازه بدهد. به عنوان مثال، آنها میتوانند با دادههای زیادی که از گوشیها بدست آوردهاند، باتنت قدرتمندی بسازند، یا با استفاده از پایگاه دادههای خود حملات هدفمندی را انجام دهند یا دادههای خود را بفروشند.
بدافزارها ضربه سختی به پلتفرمهای موبایل وارد کردهاند. حتی اپل که قبلا ضد ویروس و بدافزار فرض میشد، مورد حملات زیادی از طرف گروهی که پشت HummingBad هستند، قرار گرفته است.