به گزارش گرداب، در پی صدور یک هشدار عمومی به کاربران اندروید مبنی بر بازگشت مجدد بدافزار هامینگ بد، گوگل پلی از کاربرانش خواست تا از دانلود بدافزار از فروشگاههای متفرقه خودداری کنند. ظاهراً این بدافزار، درآمد 300 هزار دلاری در ماه برای مالکش به ارمغان آورده و 85 میلیون ابزار اندرویدی را در سراسر جهان آلوده کرده است. نسخههای کیت کت و جلی بین (Jelly Bean) اندروید، در صدر لیست قربانیان این بدافزار قرار دارند.
همچنین این بدافزار، یکی از خطرناکترین بدافزارهای سال 2016 شناخته شده و 72 درصد از حملات خود را در نسخه تلفن همراه اندروید انجام داده است. در لیست شایعترین بدافزارهایی که شرکت امنیت سایبری چک پوینت منتشر کرد، این بدافزار توانسته رتبه چهارم را به دست بیاورد؛ اما این پایان ماجرا نیست و یک نسخه دیگر از این بدافزار، به نام هامینگ وال (HummingWhale)، بهتازگی در فروشگاه گوگل پلی یافت شده است.
در گزارشی که شرکت امنیت سایبری چک پوینت دراینباره منتشر کرد، به این نکته اشاره شد که بیشتر کاربران قربانی شده توسط بدافزار هامینگ وال، به وسیله نرمافزارهایی آلوده شدهاند که تحت نامهای توسعهدهندگان جعلی چینی تولید شده و در اپ استور گوگل پلی انتشار داده شدهاند. این نرمافزارها، ساختار سادهای برای نامگذاری دارند. این ساختار بدین شرح است:
Com.(نام).camera
چک پوینت تأکید کرد که این بدافزارها، در فایلهای رایج 1.3 مگابایتی رمزنگاریشده که "assets/group.png" نام دارند، پنهان شدهاند. این دقیقاً یک APK محسوب میشود که به منظور کمک به دانلود و نصب نرمافزار، روی دستگاههای اندرویدی قربانیان طراحی شده است.
این بدافزار، تبلیغات جعلی با چارچوب اندرویدی که DroidPlugin نام دارد را نمایش میدهد و اقدام به ایجاد آیدیهای جعلی مینماید. این کار تاکنون سبب شده تا سازندگان بدافزار بتوانند درآمد بسیار بالایی را کسب نمایند. هامینگ وال هم توانسته با بهکارگیری تکنیکهای خاصی، با فریب کاربران گوگل پلی، خود را بهعنوان نرمافزارهای معتبر جا بزند.
چک پوینت، در ادامه با انتقاد از سیاستهای امنیتی گوگل پلی برای حفاظت از کاربران خودش، این نکته را یادآور شده که اتفاقات مکرر مشابه از این دست، سبب شده است تا کاربران گوگل پلی، نتوانند روی سیاستهای امنیتی گوگل پلی، حساب باز کنند و به آن اعتماد کنند.