آلوده شدن 10 میلیون دستگاه اندرویدی به بدافزار هامینگ‌بد

نمایش خبر

فهرست اخبار
تاریخ : 1395/4/23        نویسنده: سپیده مکارمی
برچسب‌ها : بد-افزار Malware ، اندروید Android ، hummingbad

واحد خبر mobile.ir : به تازگی بدافزار جدیدی به نام HummingBad توجه محققان شرکت امنیتی Check Point را به خود جلب کرده است. بنا به گفته‌های این شرکت، محققان بخش مربوط به تهدیدات علیه دستگاه‌های موبایل Check Point به مدت 5 ماه و به طور بی‌سابقه‌ای به درون Yingmob--یک گروه مجرمان سایبری چینی که بدافزار HummingBad را ساخته‌اند-- دسترسی پیدا کردند. در حقیقت HummingBad که در فوریه 2016 توسط Check Point شناسایی شد بدافزاری است که یک روت‌کیت دائمی را در دستگاه‌های اندرویدی ایجاد می‌کند، با استفاده از تبلیغات تقلبی تولید درآمد می‌کند و همچنین به نصب برنامه‌های جعلی روی دستگاه می‌پردازد.

The Hammingbad Android Malware

طبق اطلاعات به دست آمده Yingmob در کنار یک شرکت قانونی تحلیل تبلیغات فعالیت می‌کند و از منابع و تکنولوژی آن بهره می‌برد. این گروه به طور دقیقی برنامه‌ریزی شده است و از 25 کارمند که در چهار گروه به تولید اجزای مخرب HummingBad می‌پردازند، تشکیل شده است.

هدف اصلی از ایجاد این بدافزار کسب درآمد است و طبق محاسبات، این گروه با استفاده از بدافزار HummingBad حدود 300 هزار دلار در ماه به دست می‌آورد که این درآمد از طریق ایجاد حملات مخرب در دستگاه‌های اندرویدی تولید شده است. با توجه به ماهیت HummingBad، متاسفانه دسترسی به اطلاعات حساس دستگاه‌های آلوده شده و سواستفاده از آن نیز وجود دارد.

The Hammingbad Android Malware

نمودار توزیع بدافزار HummingBad در کشورهای مختلف

گفته می‌شود تاکنون 10 میلیون دستگاه اندرویدی به HummingBad آلوده شده است که از این تعداد 1.6 میلیون دستگاه در چین، 1.35 میلیون دستگاه در هند، 288,800 دستگاه در ایالات متحده و حدود 100 هزار دستگاه در هرکدام از کشورهای انگلستان و استرالیا قرار دارند.

HummingBad چه فعالیتی می‌کند؟

همان طور که گفته شد HummingBad با وارد کردن تبلیغات به دستگاه‌های اندرویدی از طریق برنامه‌های دانلود شده، برای سازنده خود --یعنی Yingmob-- درآمد ایجاد می‌کند. با دانلود برنامه‌های آلوده شده به HummingBad توسط کاربران، این بدافزار تلاش می‌کند تا به دستگاه دسترسی root پیدا کند. در صورت موفقیت در این مرحله، سازندگان بدافزار به هرآنچه که روی دستگاه قرار دارد دسترسی پیدا خواهند کرد. در صورت عدم موفقیت در دسترسی روت، HummingBad با ایجاد یک هشدار جعلی آپدیت سیستم، از کاربر مجوز دسترسی به فایل‌های هسته‌ای سیستم را دریافت می‌کند.

در صورت آلوده شدن دستگاه به HummingBad، تبلیغات مختلفی از طریق برنامه‌ها به نمایش درمی‌آید و سعی می‌کند با ترفندهای مختلف کاربر را وادار به کلیک روی تبلیغ کند. همچنین این بدافزار با نصب برنامه‌های آلوده دیگر روی دستگاه و از طریق تبلیغات آن‌ها برای سازندگان بدافزارتولید درآمد می‌کند.

کدام دستگاه‌های اندرویدی در بیشترین خطر آلودگی قرار دارند؟

دستگاه‌های مجهز به اندروید کیت‌کت و جلی‌بین --دوتا از قدیمی‌ترین نسخه‌های اندروید که هنوز مورد استفاده قرار می‌گیرند-- بیشترین دستگاه‌های آلوده شده هستند.

The Hammingbad Android Malware

نمودار توزیع بد افزار HummingBad در نسخه‌های مختلف سیستم‌عامل‌ اندروید

چگونه متوجه آلوده شدن دستگاه خود به HummingBad شویم؟

برنامه‌های آنتی‌ویروس از جمله Avast، Bitdefender، AVG و Zone Alarm برای تشخیص HummingBad پیشنهاد می‌شوند. علاوه بر این اپ‌استورهای رسمی مانند گوگل‌پلی کاربران را از برنامه‌هایی که به دلایل مختلف از جمله آلودگی به بدافزار مشکل عملکرد دارند، آگاه می‌کنند. از آن جایی که بیشتر حملات HummingBad در چین و هند رخ داده است این باور وجود دارد که مهم‌ترین دلیل آلودگی دستگاه‌ها دانلود برنامه از اپ‌استورهای غیر رسمی و با مشکلات پروتکل‌‌های امنیتی است.

The Hammingbad Android Malware

مناطق جغرافیایی نقوذ بدافزار HummingBad - قسمت‌های پر رنگ‌تر مناطق پر خطرتر

در صورت آلودگی دستگاه اندرویدی به HummingBad چه باید کرد؟

برای حذف HummngBad از دستگاه باید از گزینه بازگشت به حالت کارخانه (Factory Reset) استفاده کرد. این کار تمامی سیستم و اطلاعات روی دستگاه را حذف می‌کند و آن را به حالت اولیه --یعنی هنگامی که دستگاه خریداری شده است-- باز می‌گرداند. احتمال دارد برای پیش‌گیری از آلودگی دوباره دستگاه، گرفتن بک‌آپ از اطلاعات پیش از بازگشت به حالت کارخانه وجود نداشته باشد.

The Hammingbad Android Malware

برای محافظت از دستگاه اندرویدی چه می‌توان کرد؟

- برنامه‌ها را تنها از منابع معتبر مانند گوگل‌پلی استور دانلود کنید.

- برنامه‌هایی را دانلود کنید که سازندگانشان معتبر هستند.

- در صورت امکان دستگاه خود را به آخرین نسخه اندورید (اندروید 6) ارتقا دهید.

به گفته گوگل: «مدت‌ها است ما از وجود این خانواده بدافزار مطلع هستیم و به طور مداوم در حال ارتقا سیستم‌های خود هستیم که آن را تشخیص می‌دهند. ما فعالانه نصب برنامه‌های آلوده شده را مسدود می‌کنیم تا کاربران و اطلاعات‌شان را محفوظ نگه داریم.»

بنا به اطلاعات به دست آمده توسط محققان Check Point، گروه سازنده بدافزار HummingBad --یعنی Yingmob-- پشت یک بدافزار دیگر به نام Yispecter که مخصوص دستگاه‌های iOS طراحی شده است نیز قرار دارد.

همزمان با گسترش گوشی‌های هوشمند، تعداد و قدرت بدافزارهایی که سیستم‌عامل‌های اندروید و iOS را هدف قرار می‌دهند نیز در حال افزایش است. هر دو سیستم‌عامل نیز قدم‌هایی در جهت محافظت دستگاه‌ها از این نوع بدافزارها برداشته‌اند. به نظر می‌رسد تاکنون اپل در وادار کردن کاربران به ارتقا سیستم‌عامل دستگاه‌های خود به جدیدترین و مطمئن‌ترین نسخه iOS موفق‌تر از گوگل بوده است. چرا که همه دستگاه‌های اندرویدی به طور مستقیم توسط گوگل تولید نمی‌شوند و برخی دستگاه‌ها گاهی ماه‌ها یا سال‌ها بعد به آخرین نسخه اندروید ارتقا می‌یابند و یا حتی در مواردی هیچ وقت این کار انجام نمی‌شود. اما در اپل به دلیل کنترل هر دو بخش نرم‌افزار و سخت‌افزار توسط شرکت مادر این آپدیت به صورت منظم و یک‌پارچه در دسترس کاربران قرار می‌گیرد.

The Hammingbad Android Malware

به تازگی گوگل آپدیت‌های امنیتی اندروید را به صورت جداگانه عرضه می‌کند. به طوری که این آپدیت‌ها به صورت ماهانه در دسترس کاربران دستگاه‌های Pixel و Nexus قرار می‌گیرد. برخی دیگر از تولیدکنندگان دستگاه‌های اندرویدی از جمله سامسونگ و LG متعهد به دنباله‌روی از گوگل برای عرضه آپدیت‌های امنیتی شده‌اند اما بسیاری دیگر از شرکت‌ها در جهت ارائه آپدیت‌ها به کندی عمل می‌کنند و با این کار دستگاه‌های کاربران خود را در معرض آلودگی قرار می‌دهند.