کمیته رکن چهارم – محققان امنیت سایبری در گزارشی میگویند میلیونها گوشی اقتصادی ظاهراً برنامههای پیشفرضی دارند که به بدافزار آلوده هستند.
در گذشته نگران بودیم که دستگاههایمان به بدافزار آلوده نشوند، حالا ظاهراً باید مراقب خرید محصولاتی باشیم که ممکن است بهصورت پیشفرض بدافزار داشته باشند. گزارشی تازه مدعی شده است که تعدادی از شرکتهای تولیدکننده گوشیهای اقتصادی اندرویدی بهخاطر سیاستهایی که در زنجیره تأمین نرمافزارهای خود دارند، گوشیهایی را به بازار عرضه کردهاند که اپهای پیشفرضشان آلوده به بدافزار هستند و کاربران نمیتوانند بهراحتی با آنها مقابله کنند.
محققان شرکت امنیت سایبری جهانی Trend Micro که مقر اصلی آن در ژاپن قرار دارد، در گزارشی از افزایش شمار دستگاههایی خبر دادهاند که بهصورت پیشفرض بدافزار دارند. این مشکل ظاهراً از اینجا نشأت میگیرد که شرکتهای تولیدکننده دستگاههای اندرویدی در رقابت سنگین برای عرضه محصولات ارزانقیمت قرار دارند و از زمانی که کسب سود در این صنعت سختتر شده، برونسپاری توسعه نرمافزار یا استفاده از فریمورهای رایگان رواج بیشتری پیدا کرده است.
شرکت ترند مایکرو مدعی است در بسیاری از فریمورهای موجود در گوشیهای ارزانقیمت، کدهایی را پیدا کرده که ظاهراً مربوط به «پلاگینهای ساکت» است. دسترسی به برخی از این پلاگینها در بازارهای زیرزمینی اینترنتی به فروش میرسد و تبلیغات آنها در فیسبوک، یوتوب و دیگر پلتفرمها قابل مشاهده است.
بدافزارهای پیشفرض در گوشیهای اندرویدی چه کار میکنند؟
بعضی از این پلاگینها به مجرمان سایبری اجازه میدهند تا بهصورت محدود کنترل دستگاههای اندرویدی را در دست بگیرند و اطلاعات حساس کاربر را بدزدند. برخی از این کدها هم امکان دانلود سایر بدافزارها را در دستگاههای آلوده فراهم میکنند.
پژوهشگران امنیت سایبری Trend Micro مدعیاند که میلیونها دستگاه آلوده به این بدافزارها در سراسر دنیا وجود دارند، اما بخش عمده آنها مربوط به شرق اروپا و جنوب شرق آسیا است. این شرکت توانسته تأیید کند این بدافزارها در گوشیهای حداقل ۱۰ برند وجود داشته که اکثر آنها چینی هستند. آنها همچنین حدس میزنند درمجموع ۴۰ برند دیگر هم به این نرمافزارهای مخرب آلوده شده باشند.
با توجه به اینکه این نرمافزارها معمولاً بهراحتی از روی دستگاهها قابل حذف نیستند، محققان پیشنهاد میکنند که از برندهای شناختهشده که زنجیره تأمین مناسبتری دارند، استفاده کنید؛ چون ظاهراً حتی آنتیویروسهای موبایلی هم قادر به شناسایی این تهدیدها نیستند و نمیتوانید بهآسانی متوجه شوید که در معرض خطر قرار دارید یا خیر.
منبع : دیجیاتو