البرمجية الخبيثة Hummer تصيب أكثر من مليون جهاز أندرويد

0 33

بدايةً ، ما هي برمجية Hummer ؟
تعمل برمجية Hummer على تثبيت برامج ضارة وتطبيقات وألعاب غير مرغوب بها على أجهزة الضحايا، إلى جانب قيامها بإظهار الإعلانات المُنبثقة على الهواتف ، ويحصل مُطوري البرمجية على 0.50 دولار في كل مرة تقوم فيها هامر بتثبيت تطبيق جديد على الأجهزة المُصابة، مما يسمح لصانعيها بجني حوالي 500 ألف دولار يوميًا ..

فقد اكتشف باحثون في مجال الأمن تابعين لمُخبرات أبحاث أمن الهواتف المحمولة Cheetah Mobile Security Research Labما يعتقدون بأنه أكبر عائلة برمجيات خبيثة من نوع حصان طروادة المعروفة باسم “هامر” Hummer والتي أصابت حوالي 1.2 مليون جهاز يعمل بنظام أندرويد في مُختلف أنحاء العالم، والتي تم اكتشافها ايضاً للمرة الأولى من قبلهم في عام 2014، إلا أنها بقيت خامدة لعدة شهور ..

and_hum2

وما تزال البرمجية تعمل على أكثر من مليون هاتف ذكي بالرغم من انخفاض عدد الهواتف المُصابة، فهذا الذي الذي جعلها أكثر برمجيات حصان طروادة انتشارًا في العالم ..

وبعد اصابة البرمجية للجهاز تحصل على صلاحية الجذر أو امتيازات المسؤول، مما يسمح لها بإظهار الإعلانات المنبثقة وتثبيت التطبيقات والألعاب الغير مرغوب بها إلى جانب التطبيقات الإباحية ..

فأدى ذلك إلى استهلاك كميات كبيرة من البيانات وتحميل المُستخدم المصاب فواتير استخدام بيانات إضافية، حيث أشار الباحثين إلى تمكن البرمجية من الوصول إلى الشبكة أكثر من 10 آلاف مرة خلال عدة ساعات، وقيامها بتحميل أكثر من 200 ملف تطبيقي APK، واستهلاك ما يقارب من 2 جيجابايت من بيانات الإنترنت ..

ومن الصعب إزالة أو إلغاء البرمجية الخبيثة، ويعود ذلك إلى جصولها على صلاحيات وامتيازات كبيرة على الأجهزة المصابة، حيث لا يُمكن إلغاء تثبيتها عبر ادوات مكافحة الفيروسات التقليدية، كما أنه لا يُمكن حذفها من خلال خيار استعادة ضبط المصنع ..

وبعد تحليل عينات اكتشف الباحثون قيام البرمجية بنشر نفسها عن طريق استخدام مجموعة متنوعة من أسماء النطاقات ونقاط العدوى الموجودة ضمن مخازن تطبيقات الطرف الثالث، بحيث يتم خداع المُستخدمين وجعلهم يقومون بتحميل البرمجية الخبيثة إلى هواتفهم عن طريق تحميل نُسخ مُقلدة من التطبيقات الشائعة مثل يوتيوب ..

وقد نالت الهند الضرر الأكبر من حيث عدد الأجهزة المصابة بالبرمجية الخبيثة اللذي يبلغ حوالي 154,248 جهاز، ثم تبعها اندونيسيا بعدد أجهزة يبلغ 92,889، ومن ثم تركيا بعدد أجهزة 63,906، وتتبعها الصين بعدد أجهزة مصابة يبلغ حوالي 63,285، ومن ثم المكسيك بعدد أجهزة 59,192 ..