تطبيق خبيث على اندرويد يصيب 10 ملايين جهاز
في وقت سابق هذا الشهر نشر باحثون في مجال الحماية من شركة Check Point تقريراً حول تطبيق خبيث يدعى HummingBad تسبب بضرر ل 10 ملايين جهاز حول العالم.
ووفقاً للتقرير فإن هذا التطبيق الخبيث تتم إدارته من قبل مجموعة صينية تدعى YingMob تستخدم هذا التطبيق لتثبيت تطبيقات احتيالية وجني أرباح وعائدات إعلانية، ونوهت الشركة إلى أن المجموعة منظمة للغاية حيث يوجد 25 موظفاً يديرون أربع مجموعات منفصلة مسؤولة عن تطوير محتويات HummingBad الخبيثة.
وإضافة لذلك يبدو أن هذه المجموعة ناجحة للغاية حيث وصلت العائدات التي يدرها هذا التطبيق إلى 300000$ في الشهر الواحد، ومن الجدير بالذكر أن معظم الأجهزة المتضررة موجودة في الصين والهند.
وفيما يتعلق بالطريقة التي يعمل بها هذا التطبيق ويتمكن من الوصول إلى جهاز معين فقد بين التقرير أن HummingBad بدأ كعملية تحميل بسيطة حيث يتم تحميله إلى جهاز معين عندما يقوم المستخدم بزيارة مواقع خبيثة.
ويؤدي تثبيت التطبيق إلى ظهور الإعلانات الخبيثة على أجهزة المستخدمين مع زر “إغلاق close” والذي يؤدي النقر عليه إلى فتح الإعلان، ويمكنكم في الأسفل رؤية مخطط لتوزع وانتشار هذا التطبيق الخبيث.
كما يمكنكم في الأسفل رؤية مخطط لنسبة انتشار هذا التطبيق بين إصدارات اندرويد ويبدو واضحاً أن KitKat كان له الحصة الأكبر.
