ویروس HummingBad بیش از ۱۰ میلیون دیوایس اندرویدی را آلوده کرده است!

یک توصیه‌ی همیشگی برای حفظ امنیت گجت‌های الکترونیکی هوشمند وجود دارد و آن‌هم این است که نرم افزارها و بازی‌های خود را تنها از فروشگاه‌های نرم افزاری رسمی دانلود و نصب نمایید تا در چاه بدافزارهای خطرناکی نظیر ویروس HummingBad که به‌تازگی کشف شده است، سقوط نکنید.

فروشگاه‌های نرم افزاری رسمی نظیر پلی استور گوگل برای اندروید و اپ استور اپل برای سیستم عامل آی او اس همواره نظارت بسیار دقیقی بر روی اپلیکیشن‌های ثبت شده در آنها دارند و در صورت وجود مشکلات امنیتی و رفتارهای مشکوک، اجازه‌ی ورود و ثبت آن اپلیکیشن شخص ثالث در استورهای خود را به توسعه دهندگان نمی‌دهند. اما فروشگاه‌های متفرقه معمولا نظارت چندانی بر روی این موارد ندارند و برای اینکه بتوانند توسعه دهندگان بیشتری را به سمت خود جلب کنند، در اکثر اوقات سخت‌گیری خاصی را بر روی ورود اپلیکیشن‌ها از خود نشان نمی‌دهند.

ویروس HummingBad نیز در نتیجه‌ی همین سهل‌انگاری‌ها و از طریق یکی این فروشگاه‌های نرم افزاری متفرقه در بین کاربران سیستم عامل اندروید گسترده شده است و گفته می‌شود که در حال حاضر و طبق آخرین آمار، بیش از ۱۰ میلیون دیوایس اندرویدی به این بدافزار امنیتی آلوده شده‌اند! طبق گزارشی که اخیرا توسط موسسه‌ی امنیتی چک پوینت (Check Point) و به گزارش خبرگزاری معتبر Cnet منتشر شده است، ویروس HummingBad که از سوی منابع چینی در اینترنت منتشر شده، به‌سرعت در حال گسترش است میلیون‌ها کاربر را در معرض خطر قرار داده است.

در نمودار زیر می‌توانید درصد دیوایس‌های آلوده شده بر مبنای ورژن سیستم عامل اندروید آنها را مشاهده کنید؛ بر طبق این آمار، اندروید کیت کت بیشترین تعداد و اندروید مارشمالو کمترین میزان آلودگی را به خود اختصاص داده‌اند:

طبق اعلام رسمی متخصصان چک پوینت، ویروس HummingBad از دو قسمت تشکیل شده است که بعد از ورود به دیوایس کاربران از طریق نصب نرم افزارهای آلوده، وارد عمل می‌شوند و هرکدام به ترتیب، وظیفه‌ی مخصوص به خود را انجام می‌دهند. قسمت اول این ویروس خطرناک به کمک نرم افزار روت کیت تلاش می‌کند که دسترسی روت را به دست آورد و از این طریق به دیوایس نفوذ کند. اگر این اقدام با موفقیت همراه شود، هکر کنترل کامل دیوایس اندرویدی قربانی خود را در اختیار می‌گیرد و اگر این مرحله شکست بخورد، فاز دوم آغاز می‌شود.

در مرحله‌ی دوم، این ویروس با ساخت و نمایش یک پیام به‌روزرسانی غیرواقعی، کاربران را فریب می‌دهد و از این طریق موفق می‌شود که دسترسی کامل در سطح سیستم را برای ویروس HummingBad فراهم کند. بعد از این مرحله دیوایس کاربر به ابزار هکر تبدیل می‌شود و او می‌تواند از آن برای نمایش تبلیغات و کسب درآمد استفاده کند.

ساخت ویروس HummingBad توسط یک کمپانی چینی

هکرها با نفوذ به دیوایس از طریق این ویروس، می‌توانند تبلیغات دلخواه را بر روی دیوایس نمایش دهند، کاربران را مجبور به نصب نرم افزارهای تبلیغاتی و کلیک کردن بر روی بنرهای تبلیغاتی کنند، از دیوایس‌ها برای ثبت نام در طرح‌های تبلیغاتی استفاده کنند و ده‌ها روش دیگر که همگی ممکن است دور از دید کاربر و حتی بدون کوچک‌ترین جلب توجهی برای او انجام شوند و هزاران دلار را روانه‌ی جیب نفوذکنندگان نمایند.

پیش‌بینی می‌شود که ماهانه بیش از ۳۰۰ هزار دلار از این طریق به جیب‌های سازندگان ویروس HummingBad واریز شود و از کمپانی چینی Yingmob نیز به عنوان مظنون اصلی این ماجرا نام برده می‌شود. این کمپانی که گفته می‌شود در زمینه‌ی تبلیغات و آنالیز بازار با موسسات تبلیغاتی و کمپانی‌های بزرگ همکاری می‌کند، بیش از میلیون‌ها دلار ارزش دارد و در این کشور کاملا شناخته شده است؛ بنابراین اگر اتهام آنها ثابت شود، ارزش سهام آنها با یک سقوط شدید مواجه خواهد شد و یک ضرر چند میلیون دلاری را به سهامداران خواهد زد. البته این ادعایی است که توسط متخصصان چک پوینت انجام شده و هنوز مشخص نیست که آیا این کمپانی چینی مقصر اصلی این ماجرا بوده و یا دست افراد دیگری در کار است.

در تصویر گرافیکی زیر می‌توانید درصد کاربران آلوده‌شده توسط این ویروس در کشورهای مختلف جهان را مشاهده کنید و همان‌طور که کاملا مشخص است، کاربران چین، هند و بالاترین تعداد آلودگی را به خود اختصاص داده‌اند:

در حال حاضر هیچ نشانه‌ی قطعی و مشخصی برای پیدا کردن این ویروس و تشخیص اینکه بر روی دیوایس شما هم نصب شده است یا خیر، وجود ندارد. بنابراین اگر شما عزیزان گجت نیوزی هم رفتارهای عجیبی از دیوایس خود دیدید، بهترین کار این است که از نرم افزارهای آنتی ویروس مخصوص سیستم عامل اندروید استفاده کنید و اگر این روش موثر نبود، اطلاعات سیستم عامل خود را به صورت کامل حذف کنید و با نصب مجدد، ویروس را از بین ببرید؛ البته طبق گفته‌ی متخصصان این موسسه، افرادی که تنها از گوگل پلی استور برای نصب بازی و برنامه استفاده می‌کنند، به این ویروس مبتلا نخواهند شد و نیازی به نگرانی برای این دسته از کاربران نیست.