Hummingbad

فيروس Hummingbad يصيب 10 ملايين هاتف حول العالم – طريقة اكتشافه والتخلص منه

تجتاح برمجية خبيثة واسعة الانتشار تدعى Hummingbad أجهزة أندرويد المختلفة حول العالم، حيث أصابت حتى الآن حوالي 10 ملايين جهاز وفقًا لتقديرات شركة Check Point المتخصصة بالأمن الرقمي.

سنقدم لك هنا كل ما تريد معرفته عن Hummingbad، كيفية اكتشافها، والتخلص منها.

ما هي Hummingbad؟

هي برمجية خبيثة من تطوير شركة إعلانات صينية تدعى Yingmob، اشتُهرت سابقًا من خلال تطويرها لبرمجية أخرى أصابت أجهزة iOS تدعى Yispecter، لكن Hummingbad حظيت بانتشار أوسع على أندرويد لسهولة تنزيل التطبيقات من المصادر غير الموثوقة.

برمجية Hummingbad هي برمجية إعلانية تقوم بالسيطرة على الهاتف وتنزيل التطبيقات من دون علم المستخدم، ومن ثم مُحاكاة عمليات النقر على الإعلانات ضمن التطبيقات بهدف تحقيق الأرباح لمطوري البرمجية. وبحسب شركة Check Point فإن البرمجية تحقق لمطوريها حوالي 10 آلاف دولار يوميًا.

كيف تعمل Hummingbad؟

تتسلل البرمجية مع بعض التطبيقات التي يقوم المستخدم بتنزيلها وخاصةً لو كان ذلك عبر المصادر غير الموثوقة (من خارج متجر جوجل بلاي)، وفي حال امتلاك الهاتف لصلاحيات الروت تستغل البرمجية هذه الصلاحيات للسيطرة الكاملة على الجهاز. أما في حال عدم وجود الروت تقوم البرمجية بعرض رسالة مزيفة تُبلغ المستخدم بوجود تحديث لنظام التشغيل، لكن التحديث المزعوم ما هو إلا وسيلة للحصول على صلاحيات واسعة في هاتف المستخدم في حال قام بالضغط على زر التحديث المزيف.

ما يُعرَف حاليًا أن الهدف من البرمجية هو الربح من خلال الإعلانات، لكن من الناحية النظرية تمتلك البرمجية صلاحيات واسعة ما يعني احتمالية قيام مطوريها أيضًا بجمع المعلومات الخاصة بالمستخدمين وبيعها.

بحسب إحصائيات Check Point فإن البرمجية منتشرة في معظم دول العالم منها مصر بأكثر من 140 ألف إصابة والجزائر بأكثر من 130 ألف إصابة وتركيا بحوالي 450 ألف إصابة.

كيف تكتشف وجود فيروس Hummingbad في جهازك؟

معظم تطبيقات الحماية الشهيرة على أندرويد باتت قادرة على اكتشاف البرمجية الآن، مثل Avast و AVG و Lookout، كما يمكنك أيضًا الاستعانة بتطبيق ZoneAlarm من تطوير شركة Check Point نفسها التي اكتشفت الفيروس والذي يمكن أن يكتشف وجود Hummingbad في هاتفك بضغطة زر.

Screenshot_20160706-142848

ماذا لو عثرت على Hummingbad في جهازك؟

للأسف، الحل الوحيد المضمون في هذه الحالة هو عمل استعادة ضبط لحالة المصنع. لهذا لو وجدت البرمجية في هاتفك أو حاسبك اللوحي قم بعمل نسخة احتياطية من بياناتك وقم باستعادته إلى حالة المصنع.

هل عثرت على البرمجية الخبيثة في هاتفك؟ دعنا نعرف ضمن التعليقات.

إقرأ المزيد عن

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 6 ضع تعليقك

AAA يقول:

انا فعلا كان عندى مشكله فى التاب شبيها بمشاكل الى بيسببها الفيروس ده و منها اعلان بكامل الصفحه اول ما افتح شاشه القفل و متحلتش غير بضببط المصنع
انصح الجميع بعدم تحميل برامج خارج الستور

Samir يقول:

طيب شو رإيك ب موقع apk mirror هل هو موثوق ؟

DGSA يقول:

Apk mirror موثوق عادة لان الملفات المرفوعة تفخص عادة من مستخدمين مسجاين ولكن يبقى بالنهاية مجرد اشخاص لاتعرف نياتهم
فالافضل هو التحميل من بلاي ستور

Yassinovic يقول:

أعتقد ان هاتفي مصاب بهذا الفيروس ولدي روت

السلام عليكم ورحمة الله وبركاته

حصل معي بجهاز نوت 2 بحيث يظل يحمل تطبيقات من دون علمي !!!
ويعمل الفايروس مع وضعية التشغيل للوايرلس !!!
وبعد عدة محاولات فاشلة لم أستطع التحكم بالجهاز بأي طريقة من الطرق المعروفة لدي فتفاجأت بتلف أيسية الذاكرة الرئيسية للهاتف !!!
ولم أستطع إصلاحه ولا إيجاد قطعة الصيانة للهاتف حتى لحظة كتابة هذا الكلام وحسبي الله ونعم الوكيل فيماً صمم هذا الفايروس !!!

تمنياتي للجميع بالتوفيق ..

ايمن ابضاي يقول:

اعاني من هذا والارجاع لضبط المصنع لم يفلح معي وتركت الجهاز نهائيا
هل هناك حل اخر غير الرجوع لحالة المصنع

Leave a Reply

Your email address will not be published. Required fields are marked *