گوشیهای هوشمند معروف، حاوی بدافزارهای از قبل نصب شده
به گزارش شرکت مهندسی شبکه گستر، شرکت امنیتی Check Point حداقل 36 گوشی هوشمند مبتنی بر سیستم عامل Android را شناسایی کرده که پیش از عرضه شدن به کاربر و در زنجیره توزیع به بدافزارهایی مخرب آلوده شدهاند. در فهرست این 36 دستگاه، نام برخی از شرکتهای معروف سازنده گوشیهای هوشمند نظیر Samsung،و Lenovo،و ASUS و LG به چشم میخورد.
در جریان این بررسیها، شرکت Check Point، شش نمونه بدافزار مخرب از جمله Loki و SLocker را که با سطح دسترسی سیستمی بر روی بخش ثابتافزار ROM این دستگاهها نصب شده بودند کشف کرده است. این روش نصب بدان معناست که پاکسازی مستلزم اجرای عملیات موسوم به Flashing بر روی دستگاه آلوده شده است.
آنچه مشخص است آلودهسازی این گوشیها نه در کارخانه تولیدکننده، که توسط فرد یا گروهی در زنجیره توزیع و قبل از عرضه به مشتری صورت پذیرفته است.
بدافزار Loki که نخستین نسخه آن یکسال پیش شناسایی شد جاسوسافزاری پیشرفته است که با دسترسی یافتن در سطح root، اطلاعات مختلفی را از روی دستگاه کاربر سرقت کرده و به سرور فرماندهی خود ارسال میکند.
بدافزار SLocker نیز نوعی باجافزاری موبایلی است که دسترسی کاربر به دستگاه را مسدود کرده و در ازای دسترسی مجدد اخاذی میکند.
بهعنوان یک قاعده کلی از کاربران خواسته میشود برنامکها را فقط از بازار توزیع دیجیتال Play Store یا حداقل بازارهای مورد اعتماد معروف دانلود کنند. چنین رویدادهایی نشان میدهد که حتی بادقتترین کاربران نیز از خطر بدافزارها و حملات سایبری در امان نیستند. بهخصوص آنکه با توجه به عدم تجربه کاربر در خصوص عملکرد دستگاه جدید پیش از بروز آلودگی، احتمال مشکوک شدن به وجود هر گونه بدافزار بسیار دور از ذهن به نظر میرسد.
شرکت Check Point گفته گوشیهای آلوده شده توسط دو شرکت توزیع کننده بزرگ – بدون ذکر نام آنها – عرضه شدهاند.
جزییات بیشتر در خصوص گزارش شرکت Check Point در اینجا قابل مطالعه است.