#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید اندرویدی HummingWhale  که نسخه جدید و به روز شده بدافزار اندرویدی HummingBad می باشد ، می پردازیم . با ما همراه باشید : 

 

بدافزار اندرویدی HummingBad که سال گذشته نزدیک به ۱۰ میلیون دستگاه اندرویدی را آلوده کرده بود و ماهانه برای نویسندگان این بدافزار نزدیک به ۳۰۰ هزار دلار سود داشت، دوباره برگشته است.

 

محققان امنیتی نسخه‌ی جدیدی از بدافزار HummingBad را کشف کردند که در بیش از ۲۰ برنامه‌ی اندرویدی در بازار گوگل‌پلی مخفی شده است. این برنامه‌های آلوده پیش از اینکه گروه امنیتی گوگل از این قضیه مطلع شوند و برنامه‌ها را حذف کنند، توسط ۱۲ میلیون کاربر بی‌خبر بارگیری شده‌اند.
بدافزار جدید اندرویدی بدافزار جدید اندرویدی بدافزار جدید اندرویدی HummingWhale 100
نسخه‌ی جدید بدافزار با نام HummingWhale توسط محققان امنیتی شرکت چک‌پوینت کشف شده و دارای ویژگی‌های جدیدی است. این ویژگی‌های جدید به بدافزار اجازه می‌دهد کلاه‌برداری‌های تبلیغاتی را بهتر از قبل انجام داده و سود بیشتری برای توسعه‌دهندگان به همراه داشته باشد.

 

محققان امنیتی چک‌پوینت اعلام کردند برنامه‌های اندرویدی که آلوده به بدافزار HummingWhale با نام توسعه‌دهندگان چینی و جعلی بر روی فروشگاه گوگل‌پلی با ساختار نام متداول و معمولی منتشر شده‌اند ولی رفتارهای آغازین این برنامه‌ها تا حدودی مشکوک به‌نظر می‌رسد.

 

محققان چک‌پوینت در پستی که روز دوشنبه منتشر شد گفتند: «این بدافزار چندین رویداد مانند Time_Tick, Screen_Off و Install_Referrer را در بخش راه‌اندازی دستگاه ثبت می‌کند که مشکوک هستند.»

 

اجرای برنامه‌های مخرب در داخل ماشین مجازی
بدافزار HummingWhale بسیار زرنگ‌تر و حیله‌گرتر از بدافزار HummingBad است چرا که از یک پرونده‌ی APK مبدل اندروید استفاده می‌کند که این پرونده برنامه‌های دیگری را بر روی دستگاه تلفن همراه قربانی بارگیری و نصب می‌کند. اگر قربانی متوجه این قضیه شده و فرآیند مربوط به آن را از کار بیندازد، پرونده‌ی APK خود را در داخل یک ماشین مجازی قرار می‌دهد تا شناسایی آن سخت‌تر شود.

 

پرونده‌ی نصب‌کننده از یک افرونه‌ی اندروید با نام DroidPlugin که توسط شرکت امنیتی چینی Qihoo ۳۶۰ توسعه‌ داده‌ شده، استفاده می‌کند تا برنامه‌های مخرب را در داخل ماشین مجازی بارگذاری کند. این پرونده به بدافزار HummingWhale اجازه می‌دهد برنامه‌های مخرب دیگر را بدون ارتقاء مجوزها بر روی ماشین مجازی بارگذاری کرده و عملیات مخرب خود را بر روی گوگل‌پلی مخفی سازد. ( بدافزار جدید اندرویدی )
بدافزار جدید اندرویدی بدافزار جدید اندرویدی بدافزار جدید اندرویدی HummingWhale 102
به لطف استفاده از ماشین مجازی، دیگر نیازی نیست بدافزار HummingWhale دستگاه اندرویدی را روت کند و می‌تواند تمامی برنامه‌های مخرب مورد نیاز را بر روی دستگاه قربانی نصب کند.
زمانی که دستگاه قربانی آلوده شد، کارگزار دستور و کنترل، تبلیغات جعلی و برنامه‌های مخرب را به سمت کاربر ارسال می‌کند که بر روی ماشین مجازی در حال اجرا شدن است. در ادامه نیز شناسه‌های ارجاعی جعلی و منحصربفرد برای کاربر ایجاد می‌کند تا در کلاه‌برداری‌های تبلیغاتی از آن استفاده کرده و سود بدست آورد. ( بدافزار جدید اندرویدی )

 

شبیه به بدافزار HummingBad، هدف بدافزار HummingWhale نیز بدست آوردن پول بیشتر از طریق کلاه‌برداری‌های تبلیغاتی و نصب برنامه‌های جعلی است. در کنار تمامی این قابلیت‌های مخرب، بدافزار HummingWhale تلاش می‌کند محبوبیت خود را در گوگل‌پلی از طریق نظردهی و امتیازدهی افزایش دهد.

 

مقالات مرتبط :
بدافزار جدید اندرویدی
بدافزار جدید Quimitchin

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.