امنیت و هک

درآمد روزانه 500 هزار دلاری هکر از تروجان اندرویدی Hummer

رضا حیدری
رضا حیدری
نویسنده
۱۳۹۶/۰۱/۱۷
5 دقیقه مطالعه
0 نظر
درآمد روزانه 500 هزار دلاری هکر از تروجان اندرویدی Hummer

تروجان اندرویدی Hummer

معرفی تروجان Hummer: یک تهدید سودآور در دنیای اندروید

در دنیای امنیت سایبری، بدافزارها همواره برای آسیب‌رسانی به کاربران طراحی می‌شوند. اما برخی از آن‌ها نه تنها خطرناک، بلکه فوق‌العاده سودآور نیز هستند. یکی از شرکت‌های پیشرو در زمینه آنتی‌ویروس، یعنی چیتا موبایل (Cheetah Mobile)، به تازگی تحقیقات گسترده‌ای را در مورد یک بدافزار جدید منتشر کرده است. این بدافزار، که به خانواده تروجان‌های اندرویدی با نام «Hummer» شناخته می‌شود، نمونه‌ای بارز از یک ابزار مخرب با هدف کسب درآمد کلان است. بر اساس برآوردهای این شرکت، تیم هکرهای پشت این تروجان، روزانه مبلغی نزدیک به ۵۰۰ هزار دلار از فعالیت‌های مخرب خود درآمد دارند که رقم تکان‌دهنده‌ای در دنیای جرائم سایبری محسوب می‌شود.

شیوه ورود تروجان Hummer به دستگاه‌های اندرویدی

نخستین پرسشی که برای کاربران پیش می‌آید این است که چگونه این تروجان به گوشی هوشمند آن‌ها راه پیدا می‌کند. مانند بسیاری از بدافزارهای دیگر، Hummer از طریق برنامه‌های غیررسمی و ناشناخته منتشر می‌شود. این برنامه‌ها معمولاً در فروشگاه‌های اپلیکیشن شخص ثالث یا وب‌سایت‌های نامعتبر قرار دارند و در گوگل پلی رسمی یافت نمی‌شوند. کاربرانی که به دنبال نسخه‌های رایگان یا کرک‌شده اپلیکیشن‌های محبوب هستند، به راحتی قربانی این ترفندها می‌شوند.

فرایند آلوده‌سازی و دسترسی به سطح Root

پس از نصب اپلیکیشن آلوده، تروجان Hummer بلافاصله فعال می‌شود. این بدافزار با استفاده از تکنیک‌های پیشرفته، تلاش می‌کند تا به اختیارات دسترسی روت (Root) گوشی دسترسی یابد. دسترسی روت بالاترین سطح دسترسی در سیستم عامل اندروید است و به برنامه اجازه می‌دهد تا کنترل کامل دستگاه را در دست بگیرد. این فرایند ممکن است شامل بهره‌برداری از آسیب‌پذیری‌های مختلف سیستم عامل باشد. پس از به دست آوردن این سطح از دسترسی، دروازه‌های تلفن هوشمند قربانی برای انجام انواع فعالیت‌های مخرب باز می‌شود.

فعالیت‌های مخرب پس از نفوذ تروجان Hummer

زمانی که Hummer کنترل دستگاه را به دست می‌گیرد، فعالیت‌های مخرب و پرهزینه‌ای را آغاز می‌کند. این فعالیت‌ها نه تنها حریم خصوصی کاربر را نقض می‌کنند، بلکه باعث زیان‌های مالی نیز می‌شوند. در ادامه به مهم‌ترین کارهایی که این تروجان انجام می‌دهد، اشاره می‌کنیم:

  • نصب خودکار اپلیکیشن‌ها: تروجان بدون اطلاع یا رضایت کاربر، اقدام به نصب اپلیکیشن‌های مختلفی می‌کند. این اپلیکیشن‌ها معمولاً حاوی تبلیغات بیشمار یا بدافزارهای دیگر هستند.
  • نمایش تبلیغات پاپ‌آپ: کاربر در حین استفاده از برنامه‌های دیگر، به صورت ناگهانی با تبلیغات رندوم و مزاحم مواجه می‌شود که تجربه کاربری را به شدت مختل می‌کند.
  • ارسال پیامک به شماره‌های پر هزینه: یکی از روش‌های اصلی کسب درآمد برای هکرها، ارسال پیامک به شماره‌های ارزش‌افزوده یا بین‌المللی است که هزینه آن مستقیماً از حساب کاربر کسر می‌شود.
  • استفاده از داده‌های اینترنت: این بدافزار به طور مداوم در پس‌زمینه از دیتا موبایل برای ارسال و دریافت اطلاعات استفاده می‌کند که باعث مصرف بالای بسته اینترنت و افزایش هزینه‌ها می‌شود.

مقیاس وسیع آلودگی و درآمدزایی

بر اساس گزارش تحقیقاتی چیتا موبایل، خانواده تروجان‌های Hummer در اوج فعالیت خود روزانه به حدود ۱.۴ میلیون دستگاه گوشی هوشمند در سراسر جهان نفوذ می‌کرده است. این رقم نشان‌دهنده گستردگی بی‌سابقه این حمله سایبری است. در حال حاضر نیز بیش از یک میلیون کاربر به صورت روزانه قربانی فعالیت‌های این بدافزار قرار می‌گیرند.

درآمد روزانه ۵۰۰ هزار دلاری از این طریق، بین اعضای مختلف تیم هکر که در طراحی، توسعه و انتشار این تروجان نقش داشته‌اند، تقسیم می‌شود. این مدل کسب درآمد، انگیزه‌ای قوی برای توسعه‌دهندگان این گونه بدافزارها فراهم می‌کند و نشان می‌دهد که چرا جرائم سایبری به یک صنعت چند میلیارد دلاری تبدیل شده است.

چگونه از خود در برابر تروجان Hummer محافظت کنیم؟

حفاظت از دستگاه‌های اندرویدی در برابر چنین تهدیدهایی نیازمند رعایت نکات امنیتی مهمی است. در ادامه چند توصیه کلیدی برای جلوگیری از آلوده شدن ارائه می‌شود:

  • فقط از منابع معتبر دانلود کنید: همیشه اپلیکیشن‌ها را از فروشگاه رسمی گوگل پلی یا فروشگاه‌های معتبر دیگر دانلود نمایید.
  • از مجوزهای اپلیکیشن‌ها آگاه باشید: قبل از نصب هر برنامه، مجوزهایی که درخواست می‌کند را به دقت بررسی کنید. یک بازی ساده نیازی به دسترسی به پیامک‌ها و تماس‌ها ندارد.
  • از یک آنتی‌ویروس معتبر استفاده کنید: نصب یک راهکار امنیتی قوی می‌تواند به شناسایی و حذف چنین تهدیدهایی کمک کند.
  • سیستم عامل خود را به‌روز نگه دارید: به‌روزرسانی‌های امنیتی معمولاً حاوی پچ‌هایی برای رفع آسیب‌پذیری‌هایی هستند که بدافزارها از آن‌ها سوءاستفاده می‌کنند.

راه‌های مقابله و خلاص شدن از شر تروجان Hummer

اگر suspect هستید که گوشی شما به این تروجان آلوده شده است، نگران نباشید. شرکت چیتا موبایل راه‌حل‌های مؤثری برای این مشکل ارائه کرده است. اپلیکیشن‌های امنیتی این شرکت، از جمله CM Security و Clean Master، همگی در پلی استور موجود هستند و می‌توانند دستگاه شما را اسکن و این بدافزار سرسخت (Stubborn Trojan) را حذف کنند. علاوه بر این، این شرکت ابزار تخصصی به نام ضد تروجان Stubborn را نیز برای مقابله مستقیم با این خانواده از بدافزارها توسعه داده است.

نتیجه‌گیری: تهدید واقعی یا یک هشدار جدی؟

داستان تروجان Hummer یک هشدار جدی برای تمام کاربران دستگاه‌های هوشمند است. این نشان می‌دهد که چگونه یک بدافزار می‌تواند به یک ابزار کسب درآمد میلیونی برای مجرمان سایبری تبدیل شود. درآمد روزانه ۵۰۰ هزار دلاری از طریق یک تروجان، اهمیت رعایت نکات امنیتی و استفاده از راهکارهای حفاظتی را دوچندان می‌کند. با آگاهی از خطرات و رعایت نکات پیشگیرانه، می‌توانیم از دستگاه و اطلاعات شخصی خود در برابر چنین تهدیدهای پیچیده‌ای محافظت کنیم.

نظرات

0