میلیونها دستگاه اندرویدی در کنترل بدافزار "کپیکت"
۱۳۹۶ تیر ۲۰, سهشنبهمحققان موسسه امنیتی "چک پوینت" بدافزاری را شناسایی کردهاند که بیش از ۱۴ میلیون دستگاه اندرویدی (شامل تلفن هوشمند و تبلت) را آلوده کرده است. بر اساس این گزارش حدود ۸ میلیون عدد از این دستگاهها روت شدهاند و هکرها توانستهاند در دو ماه بیش از یک و نیم میلیون دلار از آگهیهای جعلی کسب کنند.
این بدافزار که توسط محققان موسسه آمریکایی چک پوینت با عنوان "کپیکت" معرفی شده، از طریق سرقت و آگهیهای جعلی برای طراحانش درآمد کسب میکند. کپیکت بیشترین تعداد کاربر را در جنوب و شرق آسیا هدف قرار داده است.
بر اساس این گزارش، ۵۵ درصد دستگاههای آلوده شده در آسیا، ۱۸ درصد در آفریقا، ۱۲ درصد در آمریکا، ۸ و ۷ درصد به ترتیب در اقیانوسیه و اروپا هستند.
بیشتر از ۳ میلیون و ۸۰۰ هزار نفر در هند قربانی این بدافزار شدهاند. کشورهای پاکستان، بنگلادش و اندونزی نیز هر کدام با بیش از یک میلیون دستگاه آلوده شده در رتبههای بعدی قرار دارند.
چگونه این دستگاهها آلوده شدند
این بدافزار از طریق برخی اپلیکیشنهای محبوب، دستگاههای اندرویدی را آلوده کرده است. با این وجود محققان چک پوینت میگویند شواهدی وجود ندارد که این اپلیکیشنها روی گوگل پلی قرار داشتهاند.
به گفته این محققان دستگاههای اکثر کاربران از دانلود این اپلیکیشنها از طریق وبسایتهای دیگر آلوده شدهاند. برخی از کاربران نیز قربانی حملات فیشینگ شدهاند.
بدافزار کپیکت کنترل سیستم عامل اندروید را در اختیار میگیرد و میتواند کاربران را مجبور کند تبلیغات مورد نظر طراحان را مشاهده کنند. کپیکت همچنین میتواند برخی اپلیکیشنهای تقلبی را روی دستگاه آلوده شده نصب کند.
از این طریق در حدود ۵ میلیون اپلیکیشن تقلبی روی دستگاههای آلوده نصب شده است. همچنین در مدت دو ماه ۱۰۰ میلیون تبلیغ نیز به اجبار به کاربران نمایش داده شده که درآمد قابل توجهی را برای طراحان بدافزار به همراه داشته است.
طراحان احتمالی بدافزار
کارشناسان چک پوینت میگویند ردپای این بدافزار را در کشور چین مورد بررسی قرار دادهاند و به نظر میرسد کاربران این کشور تحت تاثیر قرار نگرفتهاند. این محققان نتیجه میگیرند احتمالا طراحان بدافزار چینی هستند و برای درامان ماندن از تحقیقات پلیس چین، این کشور را هدف قرار ندادهاند.
به کاربران توصیه شده برای محافظت از دستگاههای اندرویدی خود، از جدیترین نسخه سیستم عامل اندروید استفاده کنند. گفته میشود این بدافزار از حفرههای امنیتی که در نسخههای قدیمی اندروید وجود داشته برای کنترل دستگاهها استفاده کرده است.