خطر ویروسی شدن گوشی بر اثر کلیک بر روی تبلیغات اینترنتی
با توجه به افزایش تولید اپلیکیشنهای اندروید و استفاده کاربران از این اپلیکیشنها، تولید بدافزارهای تبلیغاتی که کاربران را مجبور به نصب اپلیکیشنهای خاص میکنند نیز بیشتر شده است.
به گزارش کلیک، اخیراً بدافزار اندرویدی Hummingbad ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است. نکته جالبتوجه در خصوص این بدافزار منبع ورود آن به دستگاههای کاربران است. این بدافزار اولین بار توسط تیم امینت Check Point در اوایل بهمنماه پارسال شناسایی شد. محققان این بدافزار را به Yingmob نسبت دادهاند. Yingmob یکی از شرکتهای تبلیغاتی و تحلیلی چینی است. بدافزار نسبت داده شده به این شرکت توانسته است روی rootkit دستگاههای اندرویدی اثر گذارد و کنترل این دستگاهها را بر عهده بگیرد. بدافزار Hummingbad توانسته از راه تبلیغات جعلی و مجبور کردن کاربران به دانلود و نصب اپلیکشنهای جعلی، حدود ۳۰۰هزار دلار درآمد کسب کند. این آمار نشان میدهد که شرکتهای تولیدکننده بدافزار تا چه میزان میتوانند در کسب درامدهای هنگفت موفق و بدون هیچ حمایتی پابرجا باشند.
یکی از محققان در زمینهٔ بدافزارها عقیده دارد شرکتهای تولیدکننده بدافزار مانند Yingmob میتواند با کسب چنین درآمدهایی تمرکز خود بر روی ساخت بدافزارها را بیشتر کند و تمام توان خود را در تولید بدافزارها و نفوذ به دستگاههای مختلف با روشهای مختلف بکار گیرند و در این راه به موفقیتهای بیشتری برسند.
این محقق در ادامه اضافه میکند که این شرکتهای تولیدکننده با تولید یکسری بدافزارها میتوانند به بانک داده تلفن همراه کاربر و قربانی نفوذ کنند و کنترل دستگاه را به دست گیرند. این بدافزارهای با جمعآوری اطلاعات تلفن همراه قربانی و فروختن آنها میتوانند به درامد هنگفتی برسند.
گفته میشود شرکت Yingmob با استفاده نفوذ به دستگاههای قربانیان با استفاده از بدافزار Hummingbad ف کنترل ۸۵ میلیون دستگاه اندرویدی را در جهان به دست گرفته است. طبیعتاً ازآنجاییکه این شرکت کنترل دستگاههای اندرویدی زیادی را به دست گرفته است، میتواند اطلاعات حاصله و حتی دسترسی به این دستگاههای قربانی را بفروش رساند. اگرچه دسترسی این شرکت به دستگاههای اندرویدی در سراسر جهان بوده است اما بیشتر قربانیان آن از کشورهای چین و هند به ترتیب با ۱٫۶ و ۱٫۳ میلیون کاربر هستند. کاربران تلفنهای همراه آیفون نیز از دست این شرکت به امان نبودهاند و به گفته محققان، بدافزار Yispecter iOS نیز به نحوی متعلق به همین شرکت بوده است. البته روند رشد و نفوذ این بدافزار به تلفن همراه کاربران بهسرعت قطع و مسدود شد.
اپلیکیشنهای ضد بدافزار اندرویدی با نام Lookout و Avast قابلیت شناسایی بدافزار Hummingbad را دارند و میتوانند از نصب و نفوذ خودکار این بدافزار و دیگر بدافزارهای اینچنینی جلوگیری کنند. البته در صورت نفوذ این بدافزار به دستگاه اندرویدی بهتر است دستگاه بهسرعت به حالت تنظیمات کارخانه برگردد.
در اطلاعیهای گوگل به کاربران سیستمعامل اندروید خبر داده است که از وجود چنین بدافزاری باخبر بوده است و اعلام کرده است که سیستمعامل اندروید را برای شناسایی و جلوگیری از نفوذ این بدافزار بهروزرسانی کرده است. همچنین گوگل به کاربران خود اطمینان داده است که اطلاعات شخصی و خصوصی آنها مورد تجاوز هیچ بدافزاری قرار نخواهد گرفت و تمام تلاش خود را برای حفظ اطلاعات کاربران خواهد کرد.