مراقب باشید! آلوده شدن روزانه یک و نیم دستگاه اندروید توسط Hummer

|
۰ دیدگاه
android-malware-m

یک تروجان با نام هامر توانسته است میلیون‌ها دستگاه اندروید در سراسر جهان را آلوده و لقب بزرگ‌ترین عضو خانواده تروجان را از آن خود کند. این تروجان با آنتی‌ویروس‌های معمولی قابل‌شناسایی نخواهد بود.

به گزارش کلیک، محققین در آزمایشگاه تحقیقات امنیتی چیتا موبایل یکی از بزرگ‌ترین اعضای خانواده تروجان را یافتند که میلیون‌ها دستگاه اندروید را در سراسر دنیا آلوده کرده است.

این تروجان که بانام Hummer شناخته می‌شود، پس‌ازاین‌که روزانه تقریبا ۱٫۴  میلیون دستگاه را آلوده کرد، در اوایل سال ۲۰۱۶ ردیابی شد. بر اساس یک آدرس ایمیل مرتبط از دامین استفاده‌شده، تصور می‌شود هامر منشا چینی داشته باشد و در چین روزانه ۶۳۰۰۰ دستگاه را آلوده کرده است.

اگر این اعداد درست باشند، در این صورت هامر بزرگ‌ترین ویروس دنیا لقب می‌گیرد. درحالی‌که تعداد کل دستگاه‌های آلوده در حال کاهش است بااین‌حال میزان کل دستگاه ای آلوده ۱،۱۹۰،۰۰۰، هنوز هم بیشتر از هر آلودگی تروجان است.

طبق گفته چیتا موبایل “اگر سازندگان ویروس می‌توانستند به ازای هر بار نصب آن بر روی دستگاه‌های مختلف ۰٫۵۰ دلار (هزینه متوسط نصب یک اپلیکیشن) دریافت کنند، گروه دست اندرکار این ویروس می‌توانستند روزانه ۵۰۰،۰۰۰ دلار کسب کنند.”

اکنون ببینیم این تروجان چه‌کاری انجام می‌دهد؟ این ویروس تلفن را روت می‌کند تا دسترسی مدیریت را به دست آورد. این کار منجر به تبلیغات پاپ آپ و نصب اپلیکیشن‌ها، بازی، اپلیکیشن‌های پورنوگرافی و بدافزارهای ناخواسته در پس‌زمینه دستگاه می‌شود. حتی اگر کاربر این اپلیکیشن‌ها را لغو کند، ویروس مجددا نصب خواهد کرد.

بر اساس گزارشات این تروجان در چند ساعت حدود ۱۰۰۰۰ بار به اینترنت دسترسی پیداکرده و ۲۰۰ APK دانلود و ۲ گیگابایت حجم اینترنت را مصرف کرده است.

پنج کشور که بالاترین میزان آلودگی را داشته‌اند به شرح زیر است:

  1. هند، ۱۵۴،۲۴۸
  2. اندونزی، ۹۲،۸۸۹
  3. ترکیه، ۶۳،۹۰۶
  4. چین، ۶۳،۲۸۵
  5. مکزیک، ۵۹،۱۹۲

شواهد نشان می‌دهند که خانواده هامر با ۱۸ روش مختلف می‌توانند دستگاه‌ها را روت کنند. به دلیل نوع کنترلی به دست می‌آورند، آنتی‌ویروس‌های معمولی قادر به کنترل آن نیستند. بدتر از همه اینکه اجرای تنظیمات مجدد کارخانه نیز کاری از پیش نخواهد برد.

پیشنهاد می‌شود اپلیکیشن‌های تروجان کیلر می‌توانند این ویروس را از بین ببرند و همین‌طور فلش کردن دستگاه نیز راه مناسبی برای این کار است.

مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.