میلیون‌ها گوشی اندرویدی به‌طور پیش‌فرض با بدافزار عرضه شده‌اند

شنبه ۲۳ اردیبهشت ۱۴۰۲ - ۱۶:۱۵
مطالعه 2 دقیقه
بدافزار اندروید MailBot
برخی از کدهای مخرب موجود در نسخه‌های غیررسمی اندروید به مجرمان سایبری اجازه می‌دهند تا دستگاه‌های کاربران را کنترل کنند.
تبلیغات

ماه گذشته مشخص شد ۶۰ بدافزار اندرویدی بیش‌ از ۱۰۰ میلیون‌ بار دانلود شده‌اند. توسعه‌دهندگان این اپلیکیشن‌ها به‌طور دائمی از حفره‌های مختلف در فرایند بررسی برنامه‌های گوگل‌پلی برای ساخت بدافزار بهره می‌برند و با سرقت اعتبار ورود به سیستم یا فریب کاربران، آن‌ها را به خرید اشتراک‌های گران‌قیمت ترغیب می‌کنند و از این‌ طریق سالانه ۴۰۰ میلیون‌ دلار درآمد دارند.

محققان ترند مایکرو درمورد روند روبه‌رشد دستگاه‌های اندرویدی که برنامه‌های مخرب از پیش نصب‌شده دارند، هشدار داده است. درحالی‌که می‌توان برنامه‌‌های دانلود‌شده از پلی‌استور را به‌راحتی حذف کرد، مقابله با بدافزارهای از پیش نصب‌شده کمی دشوار است.

ماهیت متن‌باز بودن اندروید به تولیدکنندگان این امکان را می‌دهد که طیف وسیعی از مدل‌های گوشی‌ها را ایجاد کنند و مصرف‌کنندگان را با گزینه‌های مقرون‌به‌صرفه‌تر هدف قرار دهند اما این روند همچنین راه‌هایی را برای هکرها باز می‌کند تا قبل‌ از اینکه دستگاه‌ها از کارخانه خارج شوند، کدهای مخربی در آن‌ها قرار دهند. این خطر درمورد سایر دستگاه‌های اندرویدی ازجمله ساعت‌های هوشمند، تبلت‌ها، ستاپ‌باکس‌ها و تلویزیون‌های هوشمند صدق می‌کند.

یاروچکین، محقق ارشد ترند مایکرو می‌گوید اینکه بدافزارهای از پیش نصب‌شده که در سال‌های اخیر بسیار رایج‌تر شده‌اند تا حدی ناشی از رقابت توسعه‌دهندگان سیستم‌افزار موبایل هستند.

همان‌طور که تِک‌اسپات اشاره می‌کند، تجزیه‌وتحلیل نسخه‌های دستکاری‌شده‌ی اندروید نشان می‌دهد این پلتفرم‌ها حاوی کد‌های مخربی هستند که به‌عنوان افزونه‌های خاموش توصیف شده‌اند. محققان ترند مایکرو تاکنون بیش‌ از ۸۰ نسخه‌ی سفارشی اندروید را شناسایی کرده‌اند که چنین مشکلی دارند.

برخی از کدهای مخرب موجود در نسخه‌های غیررسمی اندروید به مجرمان سایبری اجازه می‌دهند تا دستگاه‌های کاربران را کنترل کرده و از آن‌ها برای سرقت اعتبار ورود یا سایر اطلاعات حساس بهره ببرند. برخی از این کدها امکان دانلود بدافزارهای جدید را روی دستگاه کاربر فراهم می‌کنند.

محققان تخمین می‌زنند میلیون‌ها دستگاه آلوده در سرتاسر جهان درحال استفاده هستند که بخش بزرگی از آن در اروپای شرقی و آسیای جنوب شرقی عرضه شده‌اند. جالب اینکه مجرمان سایبری ادعا می‌کنند ۸٫۹ میلیون دستگاه اندروید به‌طور پیش‌فرض با افزونه‌های مخرب به‌ فروش رسیده‌اند.

ترند مایکرو تأیید کرد که بدافزارهای از پیش نصب‌شده حداقل در گوشی‌های اندرویدی ۱۰ برند مختلف وجود دارند که اکثر آن‌ها چینی هستند. علاوه‌براین محصولات ۴۰ شرکت دیگر نیز مشکوک ارزیابی شده است.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات