آلودگی 14 میلیون‌ دستگاه اندرویدی توسط بدافزار "کپی‌کت"

به گزارش سرویس بین الملل سیتنا، محققان موسسه امنیتی "چک پوینت" بدافزاری را شناسایی کرده‌اند که بیش از ۱۴ میلیون دستگاه اندرویدی (شامل تلفن هوشمند و تبلت) را آلوده کرده ‌است. بر اساس این گزارش حدود ۸ میلیون عدد از این دستگاه‌ها روت شده‌اند و هکر‌ها توانسته‌اند در دو ماه بیش از یک و نیم میلیون دلار از آگهی‌های جعلی کسب کنند.

این بدافزار که توسط محققان موسسه آمریکایی چک پوینت با عنوان "کپی‌کت" معرفی شده، از طریق سرقت و آگهی‌های جعلی برای طراحانش درآمد کسب می‌کند. کپی‌کت بیشترین تعداد کاربر را در جنوب  و شرق آسیا هدف قرار داده است.

بر اساس این گزارش، ۵۵ درصد دستگاه‌های آلوده شده در آسیا، ۱۸ درصد در آفریقا، ۱۲ درصد در آمریکا، ۸ و ۷ درصد به ترتیب در اقیانوسیه و اروپا هستند.

بیشتر از ۳ میلیون و ۸۰۰ هزار نفر در هند قربانی این بدافزار شده‌اند. کشورهای پاکستان، بنگلادش و اندونزی نیز هر کدام با بیش از یک میلیون دستگاه آلوده شده در رتبه‌های بعدی قرار دارند.

چگونه این دستگاه‌ها آلوده شدند؟

این بدافزار از طریق برخی اپلیکیشن‌های محبوب، دستگاه‌های اندرویدی را آلوده کرده است. با این وجود محققان چک پوینت می‌گویند شواهدی وجود ندارد که این اپلیکیشن‌ها روی گوگل پلی قرار داشته‌اند.

به گفته این محققان دستگاه‌های اکثر کاربران از دانلود این اپلیکیشن‌ها از طریق وب‌سایت‌های دیگر آلوده شده‌اند. برخی از کاربران نیز قربانی حملات فیشینگ شده‌اند.

بدافزار کپی‌کت کنترل سیستم عامل اندروید را در اختیار می‌گیرد و می‌تواند کاربران را مجبور کند تبلیغات مورد نظر طراحان را مشاهده کنند. کپی‌کت همچنین می‌تواند برخی اپلیکیشن‌های تقلبی را روی دستگاه آلوده شده نصب کند.

از این طریق در حدود ۵ میلیون اپلیکیشن تقلبی روی دستگاه‌های آلوده نصب شده است. همچنین در مدت دو ماه ۱۰۰ میلیون تبلیغ نیز به اجبار به کاربران نمایش داده شده که درآمد قابل توجهی را برای طراحان بدافزار به همراه داشته است.

طراحان احتمالی بدافزار

کارشناسان چک پوینت می‌گویند ردپای این بدافزار را در کشور چین مورد بررسی قرار داده‌اند و به نظر می‌رسد کاربران این کشور تحت تاثیر قرار نگرفته‌اند. این محققان نتیجه می‌گیرند احتمالا طراحان بدافزار چینی هستند و برای درامان ماندن از تحقیقات پلیس چین، این کشور را هدف قرار نداده‌اند.

به کاربران توصیه شده برای محافظت از دستگاه‌های اندرویدی خود، از جدیترین نسخه‌ سیستم عامل اندروید استفاده کنند. گفته می‌شود این بدافزار از حفره‌های امنیتی که در نسخه‌های قدیمی اندروید وجود داشته برای کنترل دستگاه‌ها استفاده کرده است.

انتهای پیام