آلوده شدن روزانه یک و نیم دستگاه اندروید توسط Hummer
یک تروجان با نام هامر توانسته است میلیونها دستگاه اندروید در سراسر جهان را آلوده و لقب بزرگترین عضو خانواده تروجان را از آن خود کند. این تروجان با آنتیویروسهای معمولی قابلشناسایی نخواهد بود.
به گزارش کلیک، محققین در آزمایشگاه تحقیقات امنیتی چیتا موبایل یکی از بزرگترین اعضای خانواده تروجان را یافتند که میلیونها دستگاه اندروید را در سراسر دنیا آلوده کرده است.
این تروجان که بانام Hummer شناخته میشود، پسازاینکه روزانه تقریبا ۱٫۴ میلیون دستگاه را آلوده کرد، در اوایل سال ۲۰۱۶ ردیابی شد. بر اساس یک آدرس ایمیل مرتبط از دامین استفادهشده، تصور میشود هامر منشا چینی داشته باشد و در چین روزانه ۶۳۰۰۰ دستگاه را آلوده کرده است.
اگر این اعداد درست باشند، در این صورت هامر بزرگترین ویروس دنیا لقب میگیرد. درحالیکه تعداد کل دستگاههای آلوده در حال کاهش است بااینحال میزان کل دستگاه ای آلوده ۱،۱۹۰،۰۰۰، هنوز هم بیشتر از هر آلودگی تروجان است.
طبق گفته چیتا موبایل “اگر سازندگان ویروس میتوانستند به ازای هر بار نصب آن بر روی دستگاههای مختلف ۰٫۵۰ دلار (هزینه متوسط نصب یک اپلیکیشن) دریافت کنند، گروه دست اندرکار این ویروس میتوانستند روزانه ۵۰۰،۰۰۰ دلار کسب کنند.”
اکنون ببینیم این تروجان چهکاری انجام میدهد؟ این ویروس تلفن را روت میکند تا دسترسی مدیریت را به دست آورد. این کار منجر به تبلیغات پاپ آپ و نصب اپلیکیشنها، بازی، اپلیکیشنهای پورنوگرافی و بدافزارهای ناخواسته در پسزمینه دستگاه میشود. حتی اگر کاربر این اپلیکیشنها را لغو کند، ویروس مجددا نصب خواهد کرد.
بر اساس گزارشات این تروجان در چند ساعت حدود ۱۰۰۰۰ بار به اینترنت دسترسی پیداکرده و ۲۰۰ APK دانلود و ۲ گیگابایت حجم اینترنت را مصرف کرده است.
پنج کشور که بالاترین میزان آلودگی را داشتهاند به شرح زیر است:
- هند، ۱۵۴،۲۴۸
- اندونزی، ۹۲،۸۸۹
- ترکیه، ۶۳،۹۰۶
- چین، ۶۳،۲۸۵
- مکزیک، ۵۹،۱۹۲
شواهد نشان میدهند که خانواده هامر با ۱۸ روش مختلف میتوانند دستگاهها را روت کنند. به دلیل نوع کنترلی به دست میآورند، آنتیویروسهای معمولی قادر به کنترل آن نیستند. بدتر از همه اینکه اجرای تنظیمات مجدد کارخانه نیز کاری از پیش نخواهد برد.
پیشنهاد میشود اپلیکیشنهای تروجان کیلر میتوانند این ویروس را از بین ببرند و همینطور فلش کردن دستگاه نیز راه مناسبی برای این کار است.