آلودگی 10 میلیون دستگاه اندرویدی به بدافزار HummingBad

آندروید به عنوان پرطرفدارترین سیستم‌عامل موبایل شناخته می‌شود. پرطرفدار بودن از یک سو و اجازه‌ی نصب برنامه‌ها از منابع غیر مطمئن از سویی دیگر موجب شده‌ که گاهی شاهد آلوده شدن هزاران دستگاه اندرویدی به بدافزارهای خطرناک باشیم. یک ماه پیش، محققان ترند میکرو، جزییاتی را در مورد نحوه‌ی انتشار بدافزاری به نام Godless در بین گوشی‌های هوشمند اندرویدی منتشر کردند. هدف سازندگان این بدافزار از کافر نامیدن این برنامه، این بود که می‌خواستند نشان دهند به هیچ قید و بند امنیتی و اخلاقی پایبند نیستند.

این بار Check Point، که همچون ترند میکرو سازنده‌ی نرم‌افزارهای امنیتی است، گزارشی منتشر کرده است مبنی بر این که بیش از ۱۰ میلیون گوشی هوشمند اندرویدی، به بدافزاری خطرناک به نام hummingbad آلوده شده‌اند. طعمه‌های این بدافزار در تمام نقاط جهان پراکنده شده‌اند. مثلا ۱.۶ میلیون نفر از کاربران چینی، ۱.۲ میلیون از کاربران هندی و بیش از ۲۸۸ هزار نفر از کاربران آمریکایی، از دستگاه‌هایی استفاده می‌کنند که به hummingbad آلوده است، بدون آن که خود از این ماجرا خبر داشته باشندقسمت مشکوک و متخلف این بدافزار در ماه فوریه کشف و مشخص شد که توسط یک آژانس تجزیه و تحلیل تبلیغات چینی به نام Yingmob توسعه یافته است. تجارت اصلی این آژانس ظاهرا تولید پلتفرم‌های تبلیغاتی و نرم‌افزارهای ردیابی مجاز است.

باوجود فعالیت ظاهرا مجاز این آژانس، بدافزار hummingbad اصلا مجاز و درست نیست. طبق گزارش Check Point، این بدافزار هنگام نصب شدن روی گوشی، یک ابزار روت روی آن نصب کرده و به هکر، به عنوان ادمین دسترسی کامل می‌دهد. پس از انجام این عملیات، هکر می‌تواند هر نرم‌افزاری که بخواهد، از جمله نرم‌افزارهای جاسوسی را روی گوشی نصب کند.


تیم تحقیقاتی چک‌پوینت در این مورد می‌گویند:

تیم مسئول توسعه‌ی این بدافزار، یک تیم توسعه‌ی پلتفرم خارجی است و شامل چهار گروه با ۲۵ عضو می‌شود. درآمد کسب شده از این بدافزار برای هکر‌های توسعه‌دهنده‌ی آن، بیش از ۳۰۰ هزار دلار در ماه تخمین زده شده است. اغلب این درآمد از راه کلیک روی تبلیغاتی است که به اجبار برای کاربر نمایش داده می‌شود.

اما موضوعی که محققان را نگران کرده است، نصب برنامه‌های تبلیغاتی روی گوشی‌های هوشمند اندرویدی توسط این بدافزار نیست، بلکه موضوع نگران کننده این است که مطابق بررسی‌ها، مشخص شده است که این تیم می‌توانند با نصب این بدافزار روی یک گوشی هوشمند، به تمام اطلاعات درون آن دسترسی داشته باشند و آن‌ها را در ازای مبلغ خاصی به افراد سودجو بفروشند. البته چک‌پوینت معتقد است که Yingmob هنوز این کار را انجام نداده است، اما اگر قصد انجام آن را داشته باشد، کار دشواری در پیش رو نخواهد داشت.

از طرفی بدون شک hummingbad، نخستین نرم‌افزار بحث‌برانگیز توسعه‌یافته توسط Yingmob نیست. این شرکت یکی از چندین کمپانی پشت بدافزاری است که اخیرا در سلسله حملاتی پلتفرم موبایل اپل (ios) را مورد هجوم قرار داد. نه گوگل و نه Yingmob هیچ کدام هنوز واکنش رسمی به این موارد نشان نداده‌اند، اما به دلیل وجود کاربرانی که روز به روز بیشتر از اینترنت و سرویس‌های مبتنی بر آن استفاه می‌کنند، انتظار داریم که تعداد بدافزارها روز به روز افزایش یابد. دلیل آن هم کاملا واضح است. با نگاهی به بدافزارهای اخیر و پول‌های هنگفتی که هکرها از آن‌ها کسب کرده‌اند، می‌توان انگیزه‌های مالی را به روشنی پشت این حملات دید.