گوشی‌های هوشمند معروف، حاوی بدافزارهای از قبل نصب شده

به گزارش شرکت مهندسی شبکه گستر، شرکت امنیتی Check Point حداقل 36 گوشی هوشمند مبتنی بر سیستم عامل Android را شناسایی کرده که پیش از عرضه شدن به کاربر و در زنجیره توزیع به بدافزارهایی مخرب آلوده شده‌اند. در فهرست این 36 دستگاه، نام برخی از شرکت‌های معروف سازنده گوشی‌های هوشمند نظیر Samsung،و Lenovo،و ASUS و LG به چشم می‌خورد.

در جریان این بررسی‌ها، شرکت Check Point، شش نمونه بدافزار مخرب از جمله Loki و SLocker را که با سطح دسترسی سیستمی بر روی بخش ثابت‌افزار ROM این دستگاه‌ها نصب شده بودند کشف کرده است. این روش نصب بدان معناست که پاکسازی مستلزم اجرای عملیات موسوم به Flashing بر روی دستگاه آلوده شده است.

آنچه مشخص است آلوده‌سازی این گوشی‌ها نه در کارخانه تولیدکننده، که توسط فرد یا گروهی در زنجیره توزیع و قبل از عرضه به مشتری صورت پذیرفته است. 

بدافزار Loki که نخستین نسخه آن یکسال پیش شناسایی شد جاسوس‌افزاری پیشرفته است که با دسترسی یافتن در سطح root، اطلاعات مختلفی را از روی دستگاه کاربر سرقت کرده و به سرور فرماندهی خود ارسال می‌کند.

بدافزار SLocker نیز نوعی باج‌افزاری موبایلی است که دسترسی کاربر به دستگاه را مسدود کرده و در ازای دسترسی مجدد اخاذی می‌کند.

به‌عنوان یک قاعده کلی از کاربران خواسته می‌شود برنامک‌ها را فقط از بازار توزیع دیجیتال Play Store یا حداقل بازارهای مورد اعتماد معروف دانلود کنند. چنین رویدادهایی نشان می‌دهد که حتی بادقت‌ترین کاربران نیز از خطر بدافزارها و حملات سایبری در امان نیستند. به‌خصوص آنکه با توجه به عدم تجربه کاربر در خصوص عملکرد دستگاه جدید پیش از بروز آلودگی، احتمال مشکوک شدن به وجود هر گونه بدافزار بسیار دور از ذهن به نظر می‌رسد.

شرکت Check Point گفته گوشی‌های آلوده شده توسط دو شرکت توزیع کننده بزرگ – بدون ذکر نام آنها – عرضه شده‌اند.

جزییات بیشتر در خصوص گزارش شرکت Check Point در اینجا قابل مطالعه است.