انتشار شده در تاریخ 1395/04/21 - 23:25

تمرکز بدافزار جهانی در آسیا

به گزارش واحد هک و نفوذ سایبربان؛ بدافزار هامینگ‌بد ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است که بیشتر آن‌ها در آسیا قرار دارند اما آیا می‌توان بررسی کرد که گوشی هوشمند شما در میان دستگاه‌های آلوده قرار دارد؟

محققانی از شرکت امنیتی چک‌پوینت گزارشی را درباره بدافزار جدیدی به نام هامینگ‌بد آشکار کرده‌اند که ۱۰ میلیون دستگاه با سیستم‌عامل اندروید را در سراسر جهان آلوده کرده است.

این بدافزار که اولین بار در ماه فوریه آشکار شد، قادر است روت‌کیت‌هایی (مجموعه‌ای از نرم‌افزارها که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد) مداوم را درگوشی‌های هوشمند و تبلت‌هایی که با سیستم‌عامل اندروید کار می‌کنند به کار بیندازد. این موضوع به بدافزار هامینگ‌بد این امکان را می‌دهد که اپلیکیشن‌هایی جعلی را نصب‌کرده و تبلیغات درآمدی جعلی را برای شرکتی که آن را ایجاد کرده، تولید کند.

بنابراین هامینگ‌بد برای شرکت‌های سازنده‌اش، خصوصاً یک گروه چینی که با نام YingMob فعالیت می‌کنند، درآمدزایی می‌کند. این گروه همچنین شرکتی شناخته‌شده است که پشت بدافزار YiSpecter قرار دارد، بدافزاری که آیفون‌ها و آی‌پدها را در ماه‌های گذشته مورد هدف قرار می‌داد.

به نظر می‌رسد که گروه YingMob با پیاده‌سازی طرح هامینگ‌بد موفقیت‌هایی را کسب کرده زیرا این بدافزار ماهانه درآمدی ۳۰۰ هزار دلاری برای این شرکت دارد که تقریباً درآمد سالانه چهار میلیون دلار سالانه را موجب می‌شود.

طبق تحقیقات چک پوینت، بیشتر دستگاه‌های آلوده‌شده به بدافزار هامینگ‌بد در آسیا شناسایی‌شده‌اند و چین و هند بیشترین تعداد دستگاه‌های در معرض خطر رادارند.

برای آگاهی از اینکه یک دستگاه اندرویدی در معرض بدافزار هامینگ‌بد قرار دارد، کاربران می‌توانند نرم‌افزارهای امنیتی را برای گوشی‌های هوشمند و تبلت‌های خود دانلود کنند. ازآنجایی‌که ابزارهایی که می‌توانند هامینگ‌بد را شناسایی کنند در حال حاضر به‌صورت عمومی منتشرشده‌اند، اپلیکیشن‌های امنیتی می‌توانند در صورت وجود این بدافزار بر روی دستگاه، آن را تشخیص دهند.

درصورتی‌که آشکار شود گوشی هوشمند یا تبلت آلوده به این بدافزار شده، تنها راه برای از بین بردن آن، ریست فکتوری (ریست کارخانه‌ای) کردن دستگاه است. این بدان معناست که کاربران باید طی یک فرآیند از محتوای گوشی خود مانند مخاطبان و سایر فایل‌ها نسخه پشتیبانی (بک‌آپ) گرفته و پس از کامل شدن ریست، این اطلاعات را بازگردانند.

درحالی‌که بهترین کار دانلود اپلیکیشن با استفاده از فروشگاه‌های معتبر مانند گوگل پلی است، عادت دانلود از سایر منابع بسیار شایع شده و بهترین راه برای جلوگیری از آلوده شدن به هامینگ‌بد و سایر بدافزارهای این‌چنینی درگوشی‌های اندرویدی، این است که از دانلود اپلیکیشن‌ها از منابع غیرمطمئن و فروشگاه‌های اپلیکیشن غیررسمی خودداری شود.