یک شرکت چینی، حدود ۱۰ میلیون دستگاه اندروید در سراسر جهان را آلوده کرده و ۳۰۰ هزار دلار در ماه از آن بهرهبرداری میکند.
شرکت Yingmob که تاحدودی یک شرکت تجزیه و تحلیل تبلیغاتی قانونی است که ازطریق پلتفورمهای تبلیغاتی و ردیابی قانونی به دستگاههای اندروید دسترسی دارد. بهگزارش Check Point، یک شرکت امنیت سایبری، Yingmob دستگاههای اندروید را به یک بدافزار آلوده کرده است.
در ماه فوریه، Check Point، بدافزاری با نام HummingBad را کشف کرد. این بدافزار باعث میشود تا pop-up تبلیغاتی (پاپ آپ به پنجرههای اضافهای گفته میشود که روی یک پنجره و معمولاً بدون اجازه کاربر باز میشوند و اغلب حاوی تبلیغات هستند) بر روی صفحه نمایش دستگاه آلوده باز شود و اجازه انتخاب هیچ گزینهای بهجز انتخاب آگهی را به کاربر نمیدهد. سپس پولی را که آژانس تبلیغاتی برای انتخاب آگهی میپردازد، سرقت میکند.
Check Point، این بدافزار را در دفاتر Yingmob در شهر «چونگکینگ» در جنوبشرق چین ردیابی کرده است.
شرکت Yingmob به ۸۵ میلیون دستگاه اندروید دسترسی دارد. Check Point تخمین زده است که یک چهارم آنها به برنامههای مخرب آلوده شدهاند.
درواقع، حدود ۱۰ میلیون دستگاه از برنامههای مخرب استفاده میکنند که Yingmob قادر است روزانه ۲۰ میلیون تبلیغ را برروی آنها نمایش دهد. به بیانی دیگر روزانه درآمدی بالغ بر ۱۰هزار دلار یعنی ۳۰۰هزار دلار در ماه کسب میکند.
اما خطر واقعی برای کاربر این است که این بدافزار به Yingmob اجازه میدهد تا کنترل کامل دستگاه را دراختیار بگیرد که ازطریق آن میتواند به اطلاعات شخصی دسترسی پیدا کند و حتی ناگهان از دستگاههای اندورید برای راهاندازی حملات هک برروی وبسایتها استفاده کند که هر دوی اینها میتوانند به دیگر مجرمان اینترنتی فروخته شوند.
بیشاز یک چهارم قربانیان این بدافزار مربوط به کشورهای چین و هند هستند. بیشاز ۲۸۰هزار دستگاه نیز در ایالات متحده آلوده شدهاند. میزان دستگاههای آلوده در ایران هنوز مشخص نیست.
قبلاً نیز Yingmob به بدافزار مخرب YiSpecter که سال گذشته برروی دستگاههای IOS اپل کشف شد، ارتباط داده شده است.
هنوز Yingmob درباره این موضوع اظهار نظر نکرده است.
چین، منبع اصلی تهدیدات امنیت سایبری است.
در گوشیهای هوشمندی همچون Huawei، Lenovo و Xiaomi که ساخت چین هستند، حتی پیشاز رسیدن بهدست مشتری، نرمتفزارهای مخرب نصبشده وجود دارد.
