با هامر، بدافزار شماره یک دنیای اندروید ملاقات کنید!

چند ماه پیش یک بدافزار (malware) تازه با سرعت هر چه تمام شروع به توزیع خود میان دستگاه های مبتنی بر اندروید نمود و امروز و در پایان نیمه نخست سال جاری میلادی، تبدیل به فراگیرترین بدافزار اندرویدی شده است. این کد مخرب که هامر (Hummer) نام دارد، در واقع یک تروجان (Trojan) است که خود را به جای یک اپلیکیشن بی خطر جا می زند. هامر تا به امروز نزدیک به 2 میلیارد دستگاه را آلوده کرده است.

به گزارش آزمایشگاه تحقیقات امنیتی Cheetah Mobile، بیشترین گسترش آلودگی در هند دیده شده و در رتبه های بعدی به ترتیب اندونزی، ترکیه و چین قرار دارند. هامر در اوج گسترش خود و حوالی مارس 2016 بالغ بر 1.6 میلیون دستگاه را در روز آلوده می کرده و هم اکنون با نرخ نزدیک به 1 میلیون دستگاه در روز به پیش می رود. هامر در اولین گام دستگاه های اندرویدی چون گوشی و تبلت را در اصطلاح “روت” می کند و به بالاترین سطح دسترسی که همان مدیر سیستم یا Admin باشد می رسد. برای این منظور هم 14 ماژول مختلف جهت روت شدن به روش های گوناگون در درون خود دارد. پس از آن مجموعه ای از تبلیغات مختلف همچون بازی های موبایل و محتوای غیراخلاقی روانه صفحه نمایش دستگاه شده و اپلیکیشن های مرتبطی هم نصب می شوند. تلاش کاربر برای پاکسازی این اپلیکیشن ها بی نتیجه می ماند، چرا که به مجرد پاک شدن دوباره نصب می گردند. دلیل آن هم بالاترین سطح دسترسی است که هامر به دست آورده و به عنوان یک پی آیند دیگر، بازگرداندن دستگاه به تنظیمات کارخانه (Factory reset) فایده ای ندارد.

هامر به شدت پهنای باند اینترنت را مصرف می کند و در بررسی های Cheetah Mobile مشاهده شد که در عرض چند ساعت بالای 200 اپلیکیشن را دانلود کرده و 2 گیگابایت از پهنای باند را سوزانده است. منشا این بدافزار چین است و به طور مرتب و با ارتباط به 12 آدرس اینترنتی مختلف به روز می شود. برآورد شده اگر سازندگان هامر با نصب هر اپلیکیشن 0.5 دلار به دست آورند، درآمد روزانه آنها به نیم میلیون دلار می رسد.

توصیه می کنیم تا جای ممکن و تنها از منابع معتبر چون گوگل پلی استور (Play Store) اپلیکیشن های خود را دریافت کنید.