خانه / اخبار آی تی / بدافزار اندرویدی HummingWhale

بدافزار اندرویدی HummingWhale

محققان امنیتی به تازگی کشف کرده اند که یک نوع جدید و پیشرفته از نرم افزارهای مخرب، یا همان بدافزار، اندروید با نام HummingBad در برنامه های موجود گوگل پلی انتشار یافته است.

موسسه Check Point که این بدافزار را کشف کرده است، در گزارش جدید خود  این چنین می گوید که حدود ۲۰ اپلیکیشن اندروید که اغلب تحت عنوان برنامه های مرتبط با دوربین و توسط ناشران جعلی چینی در سطح گوگل پلی حضور دارند، به این بدافزار آلوده شده‌اند. و در واقع این بدافزار توانسته است که از اقدامات امنیتی و محافظتی گوگل پلی در برابر ویروس‌ها و یا بدافزارهای این چنینی عبور کند.

به گفته موسسه Check Point، این بدافزار با استفاده از روش های فنی بسیار پیشرفته، اقدام به نمایش تبلیغاتی در برنامه هایی که آن ها را آلوده کرده است می کند و بدین وسیله برای سازندگان این بدافزار درآمدزایی می کند. این بدافزار خود را در قالب بسته های نرم افزاری اندروید یا همان فایل های APK جعل کرده و کاربر بدون این که متوجه بدافزار بودن این فایل ها باشد، آن ها را دانلود و نصب می کند. سپس این بدافزار بعد از نصب برنامه آلوده، اقدام به دانلود و نصب برنامه های دیگری می کند.(بدون این که کاربر متوجه شود.)

این بد افزار با به جا گذاشتن یک روت کیت در سیستم قربانی ، سیستم را مجبور به نصب اپلیکیشن های ناخواسته می کند. همچنین با استفاده از پلاگینی که توسط یک شرکت امنیتی چینی به نام Qihoo 360 توسعه یافته است، برای اجرای ماشین مجازی در سیستم قربانی اقدام می کند. HummingWhale با نشان دادن تبلیغات نا خواسته به قربانی کار خود را شروع می کند، اما زمانی که کاربر تبلیغات را می بندد، بدافزار ماشین مجازی را اجرا کرده و شروع به نصب برنامه هایی می کند که تبلیغاتی درون خود دارند.

با توجه به اینکه بیشتر این برنامه ها در ازای هر نصب روی سیستم سودی را به حساب حمله کننده واریز می کنند ، از این طریق بدافزار برای صاحب خود شروع به جمع آوری پول کرده و درآمد زایی می کنند.

این بدافزار همچنین روش ها و تاکتیک های بدافزار Gooligan را کپی کرده و  مثل همین بدافزار ، یکی از روش هایی که این بدافزار از آن برای منتشر کرن خود بهره می برد، ایجاد ارجاع های جعلی برای اپلیکیشن و همچنین بالا بردن امتیاز آنها در فروشگاه های برنامه های اندروید از طریق دستگاههای قربانیانش می باشد.

موسسه Check Point در گزارشاتش به این نکته هم اشاره کرد که انگیزه پشت این بدافزار، مثل بدافزار قبلی این نوع یعنی HummingBad با جعل و انتشار تبلیغات، کسب درآمد برای سازندگاش می باشد.

همچنین طبق گزارشات موسسه Check Point، که سال گذشته در ماه ژولای منتشر شده بود، جزئیات این امر که چکونه شرکت چینی Yingmob اقدام به جعل تبلیغات و نصب میلیون ها نسخه از اپلیکیشن های آلوده کرده بود، نشان داده می شود.

بدافزار HummingBad از طریق فروشگاه های اندرویدی روی گجت های اندرویدی نصب می شد و طبق گزارشاتی که موسسه Check Point سال پیش ارائه داده بود، این بدافزار بیش از ۱۰ میلیون دستگاه اندرویدی را آلوده کرده بود و یکی از رایج ترین بدافزارهای اندرویدی سال گذشته بود.

گفته می شود شرکت سازنده یعنی Yingmob از طریق این بدافزار ماهیانه حدوداً ۳۰۰ هزار دلار درآمد داشته است.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *