بدافزار جهانی در آسیا متمرکز شد

هامینگ‌بد ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است که بیشتر آنها در آسیا قرار دارند اما آیا می‌توان بررسی کرد که گوشی هوشمند شما در میان دستگاه‌های آلوده قرار دارد؟

ایسنا: بدافزار هامینگ‌بد ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است که بیشتر آنها در آسیا قرار دارند اما آیا می‌توان بررسی کرد که گوشی هوشمند شما در میان دستگاه‌های آلوده قرار دارد؟

به نقل از تک‌تایمز، محققانی از شرکت امنیتی چک‌پوینت گزارشی را درباره بدافزار جدیدی به نام هامینگ‌بد آشکار کرده‌اند که ۱۰ میلیون دستگاه با سیستم‌عامل اندروید را در سراسر جهان آلوده کرده است.

این بدافزار که اولین بار در ماه فوریه آشکار شد، قادر است روت‌کیت‌هایی (مجموعه‌ای از نرم‌افزارها که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد) مداوم را در گوشی‌های هوشمند و تبلت‌هایی که با سیستم عامل اندروید کار می‌کنند به کار بیندازد. این موضوع به بدافزار هامینگ‌بد این امکان را می‌دهد که اپلیکیشن‌هایی جعلی را نصب کرده و تبلیغات درآمدی جعلی را برای شرکتی که آن را ایجاد کرده، تولید کند.

بنابراین هامینگ‌بد برای شرکت‌های سازنده‌اش، خصوصا یک گروه چینی که با نام YingMob فعالیت می‌کنند، درآمدزایی می‌کند. این گروه همچنین شرکتی شناخته شده است که پشت بدافزار YiSpecter قرار دارد، بدافزاری که آیفون‌ها و آیپدها را در ماه‌های گذشته مورد هدف قرار می‌داد.

به نظر می‌رسد که گروه YingMob با پیاده‌سازی طرح هامینگ‌بد موفقیت‌هایی را کسب کرده زیرا این بدافزار ماهانه درآمدی ۳۰۰ هزار دلاری برای این شرکت دارد که تقریبا درآمد سالانه چهار میلیون دلار سالانه را موجب می‌شود.

طبق تحقیقات چک پوینت، بیشتر دستگاه‌های آلوده‌شده به بدافزار هامینگ‌بد در آسیا شناسایی شده‌اند و چین و هند بیشترین تعداد دستگاه‌های در معرض خطر را دارند.

برای آگاهی از اینکه یک دستگاه اندرویدی در معرض بدافزار هامینگ‌بد قرار دارد، کاربران می‌توانند نرم‌افزارهای امنیتی را برای گوشی‌های هوشمند و تبلت‌های خود دانلود کنند. از آنجایی که ابزارهایی که می‌توانند هامینگ‌بد را شناسایی کنند در حال حاضر به صورت عمومی منتشر شده‌اند، اپلیکیشن‌های امنیتی می‌توانند در صورت وجود این بدافزار بر روی دستگاه، آن را تشخیص دهند.

در صورتی که آشکار شود گوشی هوشمند یا تبلت آلوده به این بدافزار شده، تنها راه برای از بین بردن آن، ریست فکتوری (ریست کارخانه‌ای) کردن دستگاه است. این بدان معناست که کاربران باید طی یک فرآیند از محتوای گوشی خود مانند مخاطبان و سایر فایل‌ها نسخه پشتیبانی(بک‌آپ) گرفته و پس از کامل شدن ریست، این اطلاعات را بازگردانند.

در حالی که بهترین کار دانلود اپلیکیشن با استفاده از فروشگاه‌های معتبر مانند گوگل‌پلی است، عادت دانلود از سایر منابع بسیار شایع شده و بهترین راه برای جلوگیری از آلوده شدن به هامینگ‌بد و سایر بدافزارهای این چنینی در گوشی‌های اندرویدی، این است که از دانلود اپلیکیشن‌ها از منابع غیرمطمئن و فروشگاه‌های اپللیکیشن غیررسمی خودداری شود.