بدافزار جهانی در آسیا متمرکز شد
بدافزار هامینگبد ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است که بیشتر آنها در آسیا قرار دارند اما آیا میتوان بررسی کرد که گوشی هوشمند شما در میان دستگاههای آلوده قرار دارد؟
به گزارش ایتنا از ایسنا به نقل از تکتایمز، محققانی از شرکت امنیتی چکپوینت گزارشی را درباره بدافزار جدیدی به نام هامینگبد آشکار کردهاند که ۱۰ میلیون دستگاه با سیستمعامل اندروید را در سراسر جهان آلوده کرده است.
این بدافزار که اولین بار در ماه فوریه آشکار شد، قادر است روتکیتهایی (مجموعهای از نرمافزارها که کنترل یک سیستم رایانهای را به دست میگیرد) مداوم را در گوشیهای هوشمند و تبلتهایی که با سیستم عامل اندروید کار میکنند به کار بیندازد. این موضوع به بدافزار هامینگبد این امکان را میدهد که اپلیکیشنهایی جعلی را نصب کرده و تبلیغات درآمدی جعلی را برای شرکتی که آن را ایجاد کرده، تولید کند.
بنابراین هامینگبد برای شرکتهای سازندهاش، خصوصا یک گروه چینی که با نام YingMob فعالیت میکنند، درآمدزایی میکند. این گروه همچنین شرکتی شناخته شده است که پشت بدافزار YiSpecter قرار دارد، بدافزاری که آیفونها و آیپدها را در ماههای گذشته مورد هدف قرار میداد.
به نظر میرسد که گروه YingMob با پیادهسازی طرح هامینگبد موفقیتهایی را کسب کرده زیرا این بدافزار ماهانه درآمدی ۳۰۰ هزار دلاری برای این شرکت دارد که تقریبا درآمد سالانه چهار میلیون دلار سالانه را موجب میشود.
طبق تحقیقات چک پوینت، بیشتر دستگاههای آلودهشده به بدافزار هامینگبد در آسیا شناسایی شدهاند و چین و هند بیشترین تعداد دستگاههای در معرض خطر را دارند.
برای آگاهی از اینکه یک دستگاه اندرویدی در معرض بدافزار هامینگبد قرار دارد، کاربران میتوانند نرمافزارهای امنیتی را برای گوشیهای هوشمند و تبلتهای خود دانلود کنند. از آنجایی که ابزارهایی که میتوانند هامینگبد را شناسایی کنند در حال حاضر به صورت عمومی منتشر شدهاند، اپلیکیشنهای امنیتی میتوانند در صورت وجود این بدافزار بر روی دستگاه، آن را تشخیص دهند.
در صورتی که آشکار شود گوشی هوشمند یا تبلت آلوده به این بدافزار شده، تنها راه برای از بین بردن آن، ریست فکتوری (ریست کارخانهای) کردن دستگاه است. این بدان معناست که کاربران باید طی یک فرآیند از محتوای گوشی خود مانند مخاطبان و سایر فایلها نسخه پشتیبانی(بکآپ) گرفته و پس از کامل شدن ریست، این اطلاعات را بازگردانند.
در حالی که بهترین کار دانلود اپلیکیشن با استفاده از فروشگاههای معتبر مانند گوگلپلی است، عادت دانلود از سایر منابع بسیار شایع شده و بهترین راه برای جلوگیری از آلوده شدن به هامینگبد و سایر بدافزارهای این چنینی در گوشیهای اندرویدی، این است که از دانلود اپلیکیشنها از منابع غیرمطمئن و فروشگاههای اپللیکیشن غیررسمی خودداری شود.
منبع : ایتنا