کشف بدافزارهای از پیش نصب شده در گوشی های اندروید

 | تاریخ ارسال: 1396/1/15 | 

مراقب باشید! بدافزارهای از پیش نصب شده اندرویدی در 36 نوع گوشی فوق هوشمند یافت شدند.

آیایک گوشی جدید اندرویدی خریداری کردید؟

حداقل 36 مدل از گوشی های هوشمند متعلق به شرکت های محبوب مثل Samsung, LG, Xiaomi, Asus, Nexus, Oppo, Lenovo، که توسط دو شرکته ناشناس توزیع می شوند، با بدافزارهای از پیش نصب شده یافت شده اند.

این بدافزارها، بعد از عملیات اسکن بدافزار Check Point روی اندروید، دستگاههایی که تعیین هویت شده اند را آلوده می کنند.

دو نوع خانواده بدافزار در دستگاههای آلوده شناسایی شده اند:Loki و  SLocker

بر اساس یافته های محققان چک پوینت منتشر شده  در blog post، این اپلیکیشن های مخرب، در سیستم عامل عرضه شده توسط تولید کنندگان گوشی های هوشمند اضافه نشده است، بلکه بعدا جایی دیگر در امتداد زنجیره تولید و قبل از وارد شدن گوشی ها به دو شرکت از کارخانه های سازنده، نصب می شود.

در اولین بازدید، در فوریه 2016، تروجان لوکی، در سمت راست هسته سیستم عامل اندروید دستگاه تزریق شده تا امتیاز قدرتمند روت را بگیرد.

همچنین، این تروجان شامل ویژگی های جاسوسی مثل تهیه لیستی از تمام برنامه های نصب شده، تاریخچه مرورگر، لیست تماس ها، تاریخ تماس هاو داده های مکان یابی است.

در سوی دیگر SLocker، یک ransomware برای موبایل است که دستگاههای قربانیان را به منظور باج گرفتن قفل می کند و هنچنین، از طریق Tor برای پنهان سازی هویت اپراتورهای آن ارتباط برقرار می کند.

لیست گوشی های هوشمند محبوب آلوده شده با بدافزار:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

بک دور بدافزار ها به اپراتورش اجازه دسترسی نامحدود به دستگاه های را آلوده می دهد از دانلود، نصب و فعال کردن اپلیکیشن های مخرب اندرویدی گرفته تا پاک کردن اطلاعات کاربر و حذف نرم افزارهای امنیتی و غیرفعال کردن اپلیکیشن های سیستم، حتی دسترسی به سیستم شماره گیری تلفن های حق بیمه!

این اتفاق، بر خطرناک بودن زنجیره ی تولید ناایمن تاکید می کند، و کارشناسان در مورد امنیت زنجیره تولید با بیش از 20 مورد گزارش که در آن خرده فروشان حقه باز موفق به نصب نرم افزارهای مخرب بر روی گوشی های اندرویدی شده اند،ابراز نگرانی کرده اند.

نحوه حذف آلودگی های بدافزارها:

بعد از نصب بدافزارها بر ROM دستگاهها و استفاده از امتیازات سیستم عامل، خلاصی از آلودگی های آن بسیار دشوار است.

به منظور حذف بدافزار ها از دستگاه های آلوده، می توانید دستگاه خود را روت کنید و به راحتی بدافزار را از حالت نصب خارج نمایید.  یا اینکه باید به طورکامل سیستم عامل و ROM گوشی خود را از طریق فلش کردن نصب مجدد کنید.

فلش کردن یک فرآیند پیچیده است،و توصیه می شود کاربران دستگاه خود را خاموش نموده و آن را به تکنیسین موبایل مورد تأیید نشان دهند.

این اولین بار نیست که گوشی های هوشمند با اپلیکیشن های مخرب مورد هدف قرار می گیرند.

در ماه دسامبر سال گذشته، گوشی های هوشمند و تبلت های اندرویدی ارزان قیمتی یافت شدند که حامل بدافزارهای مخرب بودند که این بدافزار ها، داده هایی در مورد دستگا ههای آلوده و نمایش تبلیغات در بالای اپلیکیشن های حال اجراء و دانلود APK های ناخواسته بر دستگاه های قربانی جمع آوری کرده بود.

در ماه نوامبر، محققان در AdUps سیستم عامل بیش از 700 میلیون  گوشی هوشمند اندرویدی یک بک دور مخفی کشف کردند که به صورت مخفیانه داده های صاحبان گوشی را جمع آوری کرده و به سرور چینی اش بدون اطلاع کاربر ارسال کرده است.




CAPTCHA
دفعات مشاهده: 8825 بار   |   دفعات چاپ: 1237 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر