سازندگان بدافزار HummingBad ماهیانه ۳۰۰ هزار دلار درآمد دارند!

بر اساس گزارش موسسه تحقیقات امنیت سایبری Check Point، بدافزار HummingBad تا بحال ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است. این بدافزار در ماه فوریه توسط Check Point آشکار شد، تا اواسط ماه مه گسترش ثابتی داشت و پس از آن، تعداد محصولات آلوده جهشی ناگهانی داشته است.

نکته جالب در مورد HummingBad این است که سازنده آن، yingmob یک آژانس تبلیغاتی معتبر آنلاین در پکن است! Check Point در این باره می‌گوید:

Yingmob دارای چندین تیم معتبر است که بر روی نرم‌افزارهای تبلیغاتی کار می‌کنند. تیمی که این بدافزار را ساخته، Development Team for Overseas Platform نام دارد و ۲۵ نفر کارمند دارد که در چهار گروه بسیار منظم، سازمان یافته‌اند.

HummingBad زمانی که افراد از وبسایت‌ها بازدید می‌کنند، گوشی آنها را آلوده می‌کند. این بدافزار ابتدا سعی می‌کند که گوشی را روت کند. اگر در اینکار موفق شد، به کار خود ادامه می‌دهد. اما اگر موفق به این کار نشد، با ارسال نوتیفیکیشن‌های جعلی برای آپدیت سیستم، سعی می‌کند که اجازه‌های سیستمی را بدست آورد. HummingBad با تبلیغات و دانلود اپلیکیشن‌های ناخواسته، ۳۰۰ هزار دلار در ماه درآمد برای سازندگان آن ایجاد می‌کند.

اما تنها تبلیغات جعلی نیست که سازندگان می‌توانند از آن درآمد کسب کنند. آنها می‌توانند اجازه دسترسی به گوشی را به دیگر هکرها بفروشند و حتی این کار را می‌توانند با اطلاعات گوشی‌ها نیز انجام دهند. نکته جالب دیگر در مورد HummingBad این است که تمام اجزای آن رمزگذاری‌ شده هستند. این موضوع کار موسساتی را که می‌خواهند این بدافزار را شناسایی کنند، بسیار سخت می‌کند.

theGraph2

Check Point تنها شرکتی نیست که فعالیت این بدافزار را زیر نظر دارد، گوگل نیز بدافزار را زیر نظر دارد. سخنگوی گوگل می‌گوید:

ما مدت‌های مدیدی است که از فعالیت این گروه از بدافزارها،‌ آگاه هستیم و دائما سیستم‌های خود را بهبود می‌بخشیم تا با آنها مبارزه کنیم. ما دانلود اپلیکیشن‌هایی که به این بدافزار آلوده هستند را بلاک می‌کنیم تا مشتریان و کاربران را ایمن نگه داریم.

بیشتر قربانیان این بدافزار در چین و هند به ترتیب با ۱.۶ و ۱.۳۵ میلیون گوشی آلوده هستند. فیلیپین، ترکیه و اندونزی نیز در بالای لیست قرار می‌گیرند. ۲۸۸ هزار دستگاه در ایالات متحده آلوده شده‌اند اما تعداد دستگاه‌های آلوده در استرالیا و بریتانیا، کمتر از ۱۰۰ هزار مورد است. Check Point می‌گوید:‌

Yingmob اولین گروهی است که ساختار و منابع مالی آن در معرض عموم قرار گرفته است،‌ اما مطمئنا آخرین نخواهد بود.

موفقیت! این بدافزار ممکن است Yingmob را قانع کند تا مهارت‌های خود را افزایش داده و به این بدافزار جهتی تازه بدهد. به عنوان مثال، آنها می‌توانند با داده‌های زیادی که از گوشی‌ها بدست آورده‌اند، باتنت قدرتمندی بسازند، یا با استفاده از پایگاه داده‌های خود حملات هدفمندی را انجام دهند یا داده‌های خود را بفروشند.

بدافزارها ضربه سختی به پلتفرم‌های موبایل وارد کرده‌اند. حتی اپل که قبلا ضد ویروس و بدافزار فرض می‌شد،‌ مورد حملات زیادی از طرف گروهی که پشت HummingBad هستند، قرار گرفته است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH