فروشگاههای نرم افزاری رسمی نظیر پلی استور گوگل برای اندروید و اپ استور اپل برای سیستم عامل آی او اس همواره نظارت بسیار دقیقی بر روی اپلیکیشنهای ثبت شده در آنها دارند و در صورت وجود مشکلات امنیتی و رفتارهای مشکوک، اجازهی ورود و ثبت آن اپلیکیشن شخص ثالث در استورهای خود را به توسعه دهندگان نمیدهند. اما فروشگاههای متفرقه معمولا نظارت چندانی بر روی این موارد ندارند و برای اینکه بتوانند توسعه دهندگان بیشتری را به سمت خود جلب کنند، در اکثر اوقات سختگیری خاصی را بر روی ورود اپلیکیشنها از خود نشان نمیدهند.
ویروس HummingBad نیز در نتیجهی همین سهلانگاریها و از طریق یکی این فروشگاههای نرم افزاری متفرقه در بین کاربران سیستم عامل اندروید گسترده شده است و گفته میشود که در حال حاضر و طبق آخرین آمار، بیش از ۱۰ میلیون دیوایس اندرویدی به این بدافزار امنیتی آلوده شدهاند! طبق گزارشی که اخیرا توسط موسسهی امنیتی چک پوینت (Check Point) و به گزارش خبرگزاری معتبر Cnet منتشر شده است، ویروس HummingBad که از سوی منابع چینی در اینترنت منتشر شده، بهسرعت در حال گسترش است میلیونها کاربر را در معرض خطر قرار داده است.
در نمودار زیر میتوانید درصد دیوایسهای آلوده شده بر مبنای ورژن سیستم عامل اندروید آنها را مشاهده کنید؛ بر طبق این آمار، اندروید کیت کت بیشترین تعداد و اندروید مارشمالو کمترین میزان آلودگی را به خود اختصاص دادهاند:
طبق اعلام رسمی متخصصان چک پوینت، ویروس HummingBad از دو قسمت تشکیل شده است که بعد از ورود به دیوایس کاربران از طریق نصب نرم افزارهای آلوده، وارد عمل میشوند و هرکدام به ترتیب، وظیفهی مخصوص به خود را انجام میدهند. قسمت اول این ویروس خطرناک به کمک نرم افزار روت کیت تلاش میکند که دسترسی روت را به دست آورد و از این طریق به دیوایس نفوذ کند. اگر این اقدام با موفقیت همراه شود، هکر کنترل کامل دیوایس اندرویدی قربانی خود را در اختیار میگیرد و اگر این مرحله شکست بخورد، فاز دوم آغاز میشود.
در مرحلهی دوم، این ویروس با ساخت و نمایش یک پیام بهروزرسانی غیرواقعی، کاربران را فریب میدهد و از این طریق موفق میشود که دسترسی کامل در سطح سیستم را برای ویروس HummingBad فراهم کند. بعد از این مرحله دیوایس کاربر به ابزار هکر تبدیل میشود و او میتواند از آن برای نمایش تبلیغات و کسب درآمد استفاده کند.
ساخت ویروس HummingBad توسط یک کمپانی چینی
هکرها با نفوذ به دیوایس از طریق این ویروس، میتوانند تبلیغات دلخواه را بر روی دیوایس نمایش دهند، کاربران را مجبور به نصب نرم افزارهای تبلیغاتی و کلیک کردن بر روی بنرهای تبلیغاتی کنند، از دیوایسها برای ثبت نام در طرحهای تبلیغاتی استفاده کنند و دهها روش دیگر که همگی ممکن است دور از دید کاربر و حتی بدون کوچکترین جلب توجهی برای او انجام شوند و هزاران دلار را روانهی جیب نفوذکنندگان نمایند.
پیشبینی میشود که ماهانه بیش از ۳۰۰ هزار دلار از این طریق به جیبهای سازندگان ویروس HummingBad واریز شود و از کمپانی چینی Yingmob نیز به عنوان مظنون اصلی این ماجرا نام برده میشود. این کمپانی که گفته میشود در زمینهی تبلیغات و آنالیز بازار با موسسات تبلیغاتی و کمپانیهای بزرگ همکاری میکند، بیش از میلیونها دلار ارزش دارد و در این کشور کاملا شناخته شده است؛ بنابراین اگر اتهام آنها ثابت شود، ارزش سهام آنها با یک سقوط شدید مواجه خواهد شد و یک ضرر چند میلیون دلاری را به سهامداران خواهد زد. البته این ادعایی است که توسط متخصصان چک پوینت انجام شده و هنوز مشخص نیست که آیا این کمپانی چینی مقصر اصلی این ماجرا بوده و یا دست افراد دیگری در کار است.
در تصویر گرافیکی زیر میتوانید درصد کاربران آلودهشده توسط این ویروس در کشورهای مختلف جهان را مشاهده کنید و همانطور که کاملا مشخص است، کاربران چین، هند و بالاترین تعداد آلودگی را به خود اختصاص دادهاند:
در حال حاضر هیچ نشانهی قطعی و مشخصی برای پیدا کردن این ویروس و تشخیص اینکه بر روی دیوایس شما هم نصب شده است یا خیر، وجود ندارد. بنابراین اگر شما عزیزان هم رفتارهای عجیبی از دیوایس خود دیدید، بهترین کار این است که از نرم افزارهای آنتی ویروس مخصوص سیستم عامل اندروید استفاده کنید و اگر این روش موثر نبود، اطلاعات سیستم عامل خود را به صورت کامل حذف کنید و با نصب مجدد، ویروس را از بین ببرید؛ البته طبق گفتهی متخصصان این موسسه، افرادی که تنها از گوگل پلی استور برای نصب بازی و برنامه استفاده میکنند، به این ویروس مبتلا نخواهند شد و نیازی به نگرانی برای این دسته از کاربران نیست.