۲٫۸ میلیون گوشی اندرویدی در برابر بدافزار Adups آسیب پذیر هستند

اندرویدکمیته رکن چهارم – به تازگی گزارشی منتشر شده است که بیانگر این است که نزدیک به سه میلیون گوشی اندرویدی در برابر حمله سایبری man-in-the middle-attacks آسیب پذیر هستند و هکرها از طریق این حمله می توانند کنترل کامل گوشی را در دست بگیرد.

به گزارش کمیته رکن چهارم،به تازگی گزارشی منتشر شده است که نشان می دهد تقریبا سه میلیون گوشی اندرویدی در برابر یک حمله سایبری تحت عنوان man-in-the middle-attacks یا حمله مرد میانی آسیب پذیر هستند. در این دو نوع حمله سایبری، هکر خود را در میان ارتباط دو نفر قرار می دهد و به گونه ای رفتار می کند که هر دو طرف ارتباط تصور می کنند با یکدیگر در ارتباط هستند، در حالی که کل ارتباط در کنترل هکر است و او به نوعی استراق سمع می کند. این گوشی های آسیب پذیر در همه جای دنیا عرضه شده اند؛ اما بیشترین تعداد از این گوشی ها در آمریکا هستند. در این حمله سایبری گوشی ها کاملا تحت کنترل هکرها قرار می گیرند و اطلاعات مربوط به گوشی به همراه اطلاعات دیگری به سروری در چین و همچنین دو نام دامنه دیگر ارسال می شود که به صورت سخت افزاری با فریمور گوشی در ارتباط هستند.

یک شرکت امنیتی به نام BitSight این دو نام دامنه را ثبت کرده است و آن ها را تحت کنترل خود درآورده است. به دلیل اینکه هکرها قبلا کنترل این دو نام دامنه را در کنترل خود داشتند، ۲٫۸ میلیون دستگاه گوشی اندرویدی با استفاده از آن تلاش کرده اند به نرم افزاری دست پیدا کنند که با گوشی های روت شده قابل استفاده باشد. به عبارت دیگر هکرها از آسیب پذیری گوشی های قربانی خود، برای نصب بدافزار بر روی آن ها بدون اطلاع صاحب آن ها، سوء استفاده می کنند. در این حمله بدافزارها به عنوان اپلیکیشن روی گوشی نصب می شوند و کلیدهایی که کاربر بر روی صفحه کلید می زند، تماس ها و سایر موارد را ردیابی می کند.

گزارشات حاکی از آن هستند که نرم افزاری که توسط یک شرکت چینی طراحی شده است، توانسته است به بخش هایی از گوشی های اندرویدی بدون اجازه صاحب آن ها دست پیدا کند. این نرم افزار با سرورهایی در چین در ارتباط است و اطلاعاتی از هر یک از گوشی های آلوده شده به این نرم افزار مخرب دریافت می کند که شامل داده ها، پیام های متنی و سایر اطلاعات می شود.

گوشی های ساخته شده توسط شرکت های هوآوی، ZTE و BLU از جمله گوشی هایی هستند که قربانی این نرم افزار مخرب با نام Adups هستند. هر دو شرکت هوآوی و ZTE وضعیت گوشی های خود را در رابطه با این موضوع، به صورت رسمی اعلام کردند. ZTE اعلام کرد هیچ کدام از گوشی های این شرکت در آمریکا آلوده به این نرم افزار مخرب نیستند. هوآوی نیز اعلام کرده است که این نرم افزار بر روی هیچ کدام از گوشی های این شرکت نصب نشده است. مدیر عامل شرکت BLU نیز اذعان کرد که هیچ اطلاعی در مورد نرم افزار Adups ندارد و این نرم افزار در حال حاضر بر روی هیچ کدام از گوشی های BLU نصب نشده است.

طبق گفته شرکت BitSight، تعداد ۵۵ مدل گوشی اندرویدی که کاملا شناخته شده هستند، سعی کرده اند اطلاعاتی را به سرورهای sink hole (سروری که ترافیک خطرناک یا مشکوک به سمت آن هدایت می شود) که متعلق به این شرکت امنیتی بوده است، انتقال دهند. ۲۶ درصد از این گوشی ها متعلق به شرکت BLU است. ۱۱ درصد از گوشی ها متعلق به شرکت infinix بودند و ۸ درصد از آن ها ساخت شرکت Doogee است و سازنده ۴۷ درصد گوشی ها هنوز مشخص نیست. این گوشی ها به دامنه بخش های مختلفی مانند بخش های دولتی، مراکز خدمات درمانی و بانکداری متصل هستند.

از میان شرکت هایی که نام آن ها توسط شرکت BitSight اعلام شده است، تنها دفتر شرکت BLU واقع در میامی نسبت به این موضوع واکنش نشان داده است و اعلام کرده است به زودی یک پچ امنیتی برای مقابله با این مشکل منتشر خواهد کرد. شرکت BitSight هنوز مطمئن نیست که آیا این پچ امنیتی به صورت خودکار بر روی گوشی نصب خواهد شد و یا کاربران باید آن را به صورت دستی دانلود و نصب کنند. مسئولان شرکت BitSight یک دستگاه گوشی BLU Studio G را از یک فروشگاه معتبر خریداری کردند و دریافتند که این گوشی تنها اطلاعات خود گوشی از جمله شماره سریال اختصاصی خود را به سرورهایی که در چین قرار دارد، ارسال کرده است.

یک شرکت امنیتی دیگر نیز توصیه نامه ای در مورد این آسیب پذیری منتشر کرد و در آن سه هاستی را که گوشی ها سعی می کردند با آن ارتباط برقرار کنند، ذکر کرد که یکی از آن ها همان سروری است که در چین قرار دارد و دو مورد دیگر سرورهای sinkhole شرکت BitSight هستند. لیست گوشی هایی که در این توصیه نامه در مورد آن ها هشدار داده شده است، به شرح زیر است.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.