>

تروجان Hummingbad در 20 نرم افزار محبوب گوگل پلی یافت شد

نوشته شده توسط: shahin منتشر شده در: جدیدترین ها تاریخ: 2017-01-27 بازدید: 172 دیدگاه: 0

تروجان جدید HummingBad

یک مخرب جدید اندروید به تازگی منتشر شده است که 85 میلیون دستگاه هوشمند را آلوده کرده است. این تروجان در 46 نرم افزار که به تازگی منتشر شده است یافت شده است. تعداد 20 نرم افزار حتی به دیتابیس های گوگل پلی راه پیدا کرده اند و از لایه های امنیتی گوگل پلی نیز گذشته اند.

در زمینه مخرب های اندروید، HummingBad اکنون بزرگترین مخرب و تروجان اندروید میباشد. همچنین 72 درصد از میزان آلودگی های اندروید مربوط به این تروجان میباشد.

تعداد بیش از حد این آلودگی در باعث شده که این بد افزار جزو 10 تروجان اول در زمینه تخریب در چندماهه گذشته قرار گیرد.

 

توسعه دهندگان آلودگی HummingBad ماهانه 300 هزار دلار کسب میکنند.

آلودگی HummingBad تقریبا یکساله میباشد که اولین بار در فوریه 2016 پیدا شد. مخرب برای دانلود دیگر نرم افزار ها و به خطر انداختن تلفن های هوشمند میباشد.

بر اساس گزارشی در ژوئن 2016  که به شرکت Yingmob منجر شد. کمپانی به متهم به جرم سوق دادن مخرب Humming Bad برای اندروید و Yispecter برای IOS شناخته شده بود.

بر اساس دیگر خبرها، در آن زمان مخرب HummingBad حداقل بر روی 200 نرم افزار معتبر یافت شد که بر اساس برآورد ها چیزی حدود 300.000 دلار ماهانه برای هکر ها سود آور میباشد.

 

نسخه جدید HummingBad یافت شد

 

محققان میگویند که 20 نرم افزار اخیرا کشف شده اند که حاوی نسخه های جدید HummingBad میباشد. که اسم HummingWhale را به خاطر تغییرات عظیمی که در سیستم به وجود می آورد گذاشته اند.

بزرگترین تغییر در HummingWhale ایجاد روت کیت هایی میباشد که اجازه میدهد که به طور اجبارا نرم افزار های ناخواسته را بر روی سیستم آلوده شده دانلود کند.

به نظر میرسد این افزونه توسط DroidPlugin که یک پلاگین میباشد که توسط کمپانی Qihoo 360 بر روی ماشین های مجازی در سرویس های اندروید ساخته شده است.

شیوه ی کار این مخرب بدین صورت است که تبلیغات ناخواسته را برای قربانیان خود نمایش میدهد اما به محض اینکه کاربر اقدام به بستن صفحات تبلیغات میکند، آلودگی یک ماشین مجازی را بر روی سیستم عامل راه اندازی میکند و نرم افزار های تبلیغاتی را بر روی آن نصب میکند.

آلودگی HummingWhale همچنین به نرم افزار های پلی استور نمره و یا نظر میدهد

این آلودگی قابلیت دیگری نیز دارد که آن امکان نمره دادن، کامنت دادن بر روی نرم افزار های گوگل استور از سمت کاربران آلوده میباشد.

این قابلیت اولین بار توسط تروجان هایی چون gooligan و CallJam پیدا شد و بالطبع دیگر آلودگی ها از آن پیروی کردند.

با توجه کشف این آلودگی، گوگل نرم افزار های آلوده شده را حذف کرده است. فهرستی از نرم افزار هایی که گوگل آنان را کشف کرده است در ذیل آمده است.

 

منبع: www.bleepingcomputer.com

بر چسب ها:
       




دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی