اندروید باکس‌ها با بدافزار وارد بازار می‌شوند

کمیته رکن چهارم – کارشناسان امنیت سایبری کشف کرده‌اند که چندین اندروید باکس به فروش رسیده در آمازون قبل از ورود به بازار آلوده به بدافزار می‌شوند.

محققان امنیت سایبری کشف کرده‌اند که دو محصول محبوب اندروید باکس که در سایت آمازون به فروش می‌رسند، آلوده به بدافزار هستند.

بر اساس یافته‌های دانیل میلیسیچ، محقق امنیت سایبری این بدافزار با کلیک بر روی تبلیغات در پس‌زمینه، بدون اطلاع یا رضایت مالک، برای مهاجمان درآمد ایجاد می‌کند.

میلیسیچ برای خرید AllWinner T95، یک ستاپ باکس محبوب با امتیاز چهار از پنج ستاره به سایت آمازون مراجعه کرد. این باکس با چندین سرویس پخش ارائه می‌شود و می‌توان آن را با سفارش‌های شخصی خریداری کرد و به طور کلی به دلیل قیمت نسبتا پایین آن ارزش خوبی دارد.

با این حال، میلیسیچ بلافاصله پس از دریافت کالا متوجه شد که این ابزار با یک سرور C2 ارتباط برقرار کرده و منتظر دستورالعمل‌های خاصی است. یک بررسی عمیق‌تر نشان داد که دستگاه به یک بات‌نت گسترده‌تر که شامل دستگاه‌های بی‌شماری در سراسر جهان است، متصل می‌شود. دستورالعمل‌ها برای دانلود بدافزار مرحله دوم بود که کلاهبرداری با کلیک روی آگهی را انجام می‌دهد.

پس از انتشار یافته‌های میلیسیچ در گیت‌هاب، سایر محققان از جمله بیل بودینگتون، محقق امنیتی EFF نه‌تنها این یافته‌ها را تأیید کرد، بلکه گفت که دستگاه‌های دیگری نیز همین کار را انجام می‌دهند.

در اینجا برخی از دستگاه‌های آلوده آورده شده است:

AllWinner T95Max
RockChip X12 Plus
RockChip X88 Pro 10

میلیسیچ با شرکت اینترنتی‌ای که میزبان سرورهای C2 بود تماس گرفت و خواستار خاموش شدن آن‌ها شد و این شرکت به سرعت موافقت کرد. با این حال، او می‌گوید که هیچ چیز مانع از این نمی‌شود که عوامل تهدید یک سرور C2 را در جای دیگری نصب کنند و فقط به کار خود ادامه دهند.

به گفته محققان، بدترین مسئله این است که کاربر معمولی واقعاً نمی‌داند چگونه چنین نرم‌افزاری را از اندروید باکس نصب یا حذف کند. برای محققان، بهترین اقدام این است که فقط دستگاه‌ها را با چیزی با قابلیت اطمینان بیشتر جایگزین کنند و استانداردهای ثابتی برای تولید اینگونه دستگاه‌ها برای سازندگان در نظر گرفته شود.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.