أسفل الحلقات

الجمعة، 1 يوليو، 2016

1.2 مليون جهاز أندرويد مصاب بالبرمجية الخبيثة HUMMER

اكتشف باحثون في مجال الأمن تابعين لمُخابرات أبحاث أمن الهواتف المحمولة Cheetah Mobile Security Research Lab ما يعتقدون بأنه أكبر عائلة برمجيات خبيثة من نوع حصان طروادة المعروفة باسم “هامر” Hummer والتي أصابت حوالي 1.2 مليون جهاز يعمل بنظام أندرويد في مُختلف أنحاء العالم .



و تعمل برمجية هامر على تثبيت برامج ضارة و تطبيقات و ألعاب غير مرغوب بها على أجهزة الضحايا، إلى جانب قيامها بإظهار الإعلانات المُنبثقة على الهواتف .
و يحصل مُطوري البرمجية على 0.50 دولار في كل مرة تقوم فيها هامر بتثبيت تطبيق جديد على الأجهزة المُصابة، مما يسمح لصانعيها بجني حوالي 500 ألف دولار يوميًا .
و تم اكتشاف برمجية هامر للمرة الأولى من قبل مختبر بحوث أمن الأجهزة المحمولة Cheetah في عام 2014، إلا أنها بقيت خامدة لعدة شهور .
و نشر الباحثين في مجال الأمن تدوينة تشرح جميع التفاصيل حول كيفية قيام برمجية هامر بإصابة مئات الآلاف من الهواتف في صيف العام الماضي، و ذلك قبل أن تنتشر بشكل كامل في عام 2016 .
وعلى الرغم من انخفاض عدد الهواتف المُصابة، إلا أن البرمجية ما تزال تعمل على أكثر من مليون هاتف ذكي، الأمر الذي يجعلها أكثر برمجيات حصان الطروادة انتشارًا في العالم .
و تحصل البرمجية Hummer بعد إصابتها للجهاز على صلاحية الجذر أو امتيازات المسؤول، مما يسمح لها بإظهار الإعلانات المنبثقة و تثبيت التطبيقات و الألعاب الغير مرغوب بها إلى جانب التطبيقات الإباحية .
و يؤدي هذا إلى إستهلاك كميات كبيرة من البيانات و تحميل المُستخدم المصاب فواتير استخدام بيانات إضافية، حيث أشار الباحثين إلى تمكن البرمجية من الوصول إلى الشبكة أكثر من 10 آلاف مرة خلال عدة ساعات، و قيامها بتحميل أكثر من 200 ملف تطبيقي APK، واستهلاك ما يقارب 2 جيغا بايت من بيانات الإنترنت .
و يعتبر من الصعوبة بمكان إزالة أو إلغاء البرمجية الخبيثة، و يعود ذلك إلى حصولها على صلاحيات و امتيازات كبيرة على الأجهزة المصابة، حيث لا يُمكن إلغاء تثبيتها عبر أدوات مكافحة الفيروسات التقليدية، كما أنه لا يُمكن حذفها من خلال خيار استعادة ضبط المصنع .
و اكتشف الباحثون بعد تحليل عينات قيام برمجية هامر بنشر نفسها عن طريق استخدام مجموعة متنوعة من أسماء النطاقات و نقاط العدوى الموجودة ضمن مخازن تطبيقات الطرف الثالث .
حيث يتم خداع المُستخدمين و جعلهم يقومون بتحميل البرمجية الخبيثة إلى هواتفهم عن طريق تحميل نُسخ مُقلدة من التطبيقات الشائعة مثل يوتيوب .
و تعتبر الهند أكثر البلدان المتضررة بعدد أجهزة مصابة يبلغ حوالي 154,248 جهاز، تتبعها اندونيسيا بعدد أجهزة يبلغ 92,889، و من ثم تركيا بعدد أجهزة 63,906، و تتبعها الصين بعدد أجهزة مصابة يبلغ حوالي 63,285، و من ثم المكسيك بعدد أجهزة 59,192 .
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

كافة الحقوق محفوظة لـ التقني للمعلوميات 2016-2017 |