کمیته رکن چهارم – کارشناسان امنیت سایبری کشف کردهاند که چندین اندروید باکس به فروش رسیده در آمازون قبل از ورود به بازار آلوده به بدافزار میشوند.
محققان امنیت سایبری کشف کردهاند که دو محصول محبوب اندروید باکس که در سایت آمازون به فروش میرسند، آلوده به بدافزار هستند.
بر اساس یافتههای دانیل میلیسیچ، محقق امنیت سایبری این بدافزار با کلیک بر روی تبلیغات در پسزمینه، بدون اطلاع یا رضایت مالک، برای مهاجمان درآمد ایجاد میکند.
میلیسیچ برای خرید AllWinner T95، یک ستاپ باکس محبوب با امتیاز چهار از پنج ستاره به سایت آمازون مراجعه کرد. این باکس با چندین سرویس پخش ارائه میشود و میتوان آن را با سفارشهای شخصی خریداری کرد و به طور کلی به دلیل قیمت نسبتا پایین آن ارزش خوبی دارد.
با این حال، میلیسیچ بلافاصله پس از دریافت کالا متوجه شد که این ابزار با یک سرور C2 ارتباط برقرار کرده و منتظر دستورالعملهای خاصی است. یک بررسی عمیقتر نشان داد که دستگاه به یک باتنت گستردهتر که شامل دستگاههای بیشماری در سراسر جهان است، متصل میشود. دستورالعملها برای دانلود بدافزار مرحله دوم بود که کلاهبرداری با کلیک روی آگهی را انجام میدهد.
پس از انتشار یافتههای میلیسیچ در گیتهاب، سایر محققان از جمله بیل بودینگتون، محقق امنیتی EFF نهتنها این یافتهها را تأیید کرد، بلکه گفت که دستگاههای دیگری نیز همین کار را انجام میدهند.
در اینجا برخی از دستگاههای آلوده آورده شده است:
AllWinner T95Max
RockChip X12 Plus
RockChip X88 Pro 10
میلیسیچ با شرکت اینترنتیای که میزبان سرورهای C2 بود تماس گرفت و خواستار خاموش شدن آنها شد و این شرکت به سرعت موافقت کرد. با این حال، او میگوید که هیچ چیز مانع از این نمیشود که عوامل تهدید یک سرور C2 را در جای دیگری نصب کنند و فقط به کار خود ادامه دهند.
به گفته محققان، بدترین مسئله این است که کاربر معمولی واقعاً نمیداند چگونه چنین نرمافزاری را از اندروید باکس نصب یا حذف کند. برای محققان، بهترین اقدام این است که فقط دستگاهها را با چیزی با قابلیت اطمینان بیشتر جایگزین کنند و استانداردهای ثابتی برای تولید اینگونه دستگاهها برای سازندگان در نظر گرفته شود.
منبع: افتانا