مجموعة اختراق الاندرويد تحصل على 500,000 $ في اليوم

مجموعة اختراق الاندرويد تحصل على 500,000 $ في اليوم

 يمكن للقراصنة تثبيت سرا التطبيقات الخبيثة، والألعاب، والاعلانات المنبثقة على الهاتف الذكي الخاص بك عن بعد من أجل جعل مبالغ كبيرة من المال.

وقد كشف الباحثون الأمن  واحدة من أكبر وأغزر أسر طروادة في العالم، تصيب الملايين من أجهزة الروبوت في جميع أنحاء العالم

يطلق عليها اسم هامر، طروادة النقالة الشهيرة بتثبيت خلسة التطبيقات الخبيثة أو الألعاب أو التطبيقات حتى الجنسية على الهواتف الضحية وينتج المبدعين أكثر من 500،000 $ (375252 £) على أساس يومي.

اكتشفت لأول مرة في عام 2014 من قبل الفهد موبايل، اكتسبت في أوائل 2016 عندما كانت الأسرة طروادة يصيب "ما يقرب من 1.4 مليون جهاز يوميا في ذروتها" مع 63،000 الالتهابات التي تحدث يوميا في الصين، وفقا للباحثين في مختبر أبحاث الفهد الأمن موبايل.

"هذا طروادة للملوثات العضوية الثابتة باستمرار متابعة الاعلانات على الهواتف الضحايا، وهو أمر مزعج للغاية"، وكتب الباحثون في بلوق. "إنه يدفع أيضا ألعاب الهاتف المحمول وتثبيت بصمت التطبيقات الجنسية في الخلفية. ويبدو أن التطبيقات غير المرغوب فيها على هذه الأجهزة، وأنهم إعادة تثبيتها بعد فترة وجيزة من المستخدمين إلغاء لهم."

وحتى بعد أن انخفض عدد الهواتف المصابة،لا يزال يصيب ما يقرب من 1 مليون الأجهزة الجديدة يوميا، مما يجعلها عائلة حصان طروادة الأكثر انتشارا في العالم.

في كل مرة  تثبيت التطبيق الجديد على الأجهزة المصابة، انها المطورين جعل 50 سنتا. لذلك، يعتقد أن الجماعة وراء هذا طروادة لتكون القرارات أكثر من نصف مليون دولار (أكثر من 500،000 $) يوميا.

وهنا كيف العمل:

وبمجرد إصابة جهاز ، طروادة العائدات للقضاء على الهاتف للحصول على امتيازات المسؤول، الذي سمح لتثبيت تكتم التطبيقات غير المرغوب فيها، والألعاب، وتطبيقات الاباحية وكذلك البرمجيات الخبيثة في الخلفية.

هذه التطبيقات والبرمجيات الخبيثة في نهاية المطاف تستهلك كميات كبيرة من حركة مرور الشبكة، يمكن أن تؤثر على الضحايا مع فواتير كبيرة من مقدمي خدمات الإنترنت الخاصة بهم.

من المستحيل تقريبا إلغاء تثبيت :

الأخبار السيئة للمستخدمين الاندرويد المتضررين هو أن HUMMER أمر صعب للغاية إن لم يكن مستحيلا للتخلص من، لأن طروادة يستولي على الهاتف في مستوى الادارة، مما يجعل من المستحيل على أدوات مكافحة الفيروسات التقليدية لإلغاء HUMMER.

وقال الباحثون إنه من المستحيل حذف طروادة من خلال ضبط المصنع يرجع ذلك إلى حقيقة تأتي مجهزة HUMMER مع ما يصل إلى 18 مختلفة مآثر تأصيل منفصلة التي تتيح له قضاء نفسها على الهاتف: الجزء الخطير.

في الآونة الأخيرة، وأيضا الكشف عن باحثو تريند مايكرو تهديدا مماثلا المعروفة باسم ملحدة التي جاءت مع مآثر تأصيل الاندرويد، التي تؤثر على 90 في المئة من جميع أجهزة الروبوت المتاحة في السوق اليوم.

HUMMER ينتشر نفسه باستخدام عدد مختلف من أسماء النطاقات وطرف ثالث التطبيق مخازن، خداع المستخدمين إلى تحميل التطبيقات الخبيثة أو نسخ مقلدة من التطبيقات الشهيرة مثل الفيسبوك أو تويتر.

ويزعم الباحثون قد تتبعت مصدر من عائلة حصان طروادة ل"تحت الأرض سلسلة صناعة الانترنت" في الصين، استنادا إلى عنوان البريد الإلكتروني المرتبط أسماء النطاقات المستخدمة من قبل البرمجيات الخبيثة.

الهند (154248)، وإندونيسيا (92889)، تركيا (63906)، والصين (63285) والمكسيك (59192) هي أعلى خمس دول حيث حقق هامر معظم ضحاياه، ولكن طروادة وإصابة أيضا للمستخدمين الاندرويد في الولايات المتحدة و أوروبا.

وكانت منصة متنقلة جوجل الاندرويد هدفا رئيسيا من المهاجمين، لذلك فمن الأفضل لك أن تجنب تحميل التطبيقات من خارج متجر Google Play أو من مصادر غير موثوق بها. وعلاوة على ذلك، دائما "مراجعة المطور" حتى لو كان تحميل التطبيقات من المتجر الرسمي.