اخبار تکنولوژی و علم قرن 21

یکشنبه ۹۶/۰۷/۰۲

بدافزار ها در گوشی های تازه خریداری شده اندرویدی مشاهده شده اند

21 century technology news

اخبار علم و تکنولوژی قرن 21
www.21tech.ir

مشاهده گوشی های آلوده شده به بدافزار پیش از خرید

آلوده بودن برخی گوشی های اندرویدی نو به بدافزار پیش از فروش
623 نمایش

به همان سرعتی که گوشی‌های هوشمند تبدیل به یک وسیله‌ای اساسی برای زندگی ما می‌شوند، سازندگان بدافزار ها هم به سختی در تلاش برای طراحی نرم‌افزارهایی هستند که بتوانند میلیون‌ها گوشی اندرویدی را در سراسر دنیا مورد حمله قرار دهند. پیش از این، کاربر می‌توانست با پرهیز از نصب نرم‌افزارهای مشکوک و ورود به وب سایت‌های خطرناک، خود را تا حد زیادی از این مشکلات دور نگه دارد. اما اخیرا Check Point متوجه شده که تعداد ۳۶ دستگاه مختلف پیش از اینکه به دست خریدار برسند آلوده به بدافزارها شده بودند. به عبارت دیگر حتی پیش از اینکه خریدار گوشی را دریافت کند malware بر روی گوشی نصب شده بود.

خطر پیش نصب ها (Pre-installed)

بدافزار پیش نصب بر روی برخی گوشی ها

بدافزار پیش نصب بر روی برخی گوشی ها

حتی محتاط ترین کاربران هم ممکن است دچار بدافزارهایی باشند که حتی خود آنها را نصب نکرده‌اند. به محض اینکه برای اولین مرتبه گوشی خود را روشن می‌کنند یک بدافزار در بک گراند گوشی در حال اجراست. هیچکس هم شک نمی‌کند که گوشی تازه خریداری شده مجهز به بدافزار باشد!

در برخی از این گوشی‌ها، بد افزار به ROM دستگاه اضافه شده بود. در نتیجه اگر کاربر گوشی را reset factory کند به امید رهایی از این بدافزارها، این اتفاق نخواهد افتاد.

چه گوشی هایی این مشکل را دارند؟

لیست کامل و بروز در سایت Check Point

لیست کامل و بروز در سایت Check Point

پیش از این عنوان شد که ۳۶ گوشی مورد این حمله قرار گرفته‌اند. اما دقیقا چه دستگاه‌هایی؟

می‌توانید لیست کامل این دستگاه‌ها را در وب سایت Check Point مشاهده کنید (دقت کنید این به معنای آلوده بودن تمام دستگاه‌های این مدل نیست در ادامه توضیحات بیشتر ارائه می‌شود). این لیست شامل لیست بدافزارهای هر گوشی هم می‌شود. پس اگر به گوشی خود مشکوک هستید حداقل می‌دانید گوشی شما به چه بدافزاری آلوده است. برخی از نامدارترین گوشی‌های این لیست Galaxy Note، Samsung Galaxy، Zenfone و دستگاه‌های Lenovo هستند.

بدافزارها چه می کنند؟

با توجه به نوع دقیق بدافزار نصب شده عملکرد آن متفاوت است. برخی دستگاه بدافزاری دارند که تبلیغات نمایش می‌دهد مانند Loki malware. برخی دیگر اطلاعات کاربر را جمع آوری می‌کنند و برای یک سرور ارسال می‌کنند. برخی مانند Ransomware (باج‌افزار) اختصاصی اندروید عمل می‌کنند (باج‌افزارها اطلاعات را رمزگزاری می‌کنند و در ازای دریافت باج، آنها را رمزگشایی می‌کنند). بدین صورت یک علامت یا مشخصه خاص وجود ندارد که بتوان قضاوت کرد گوشی تازه خریداری شده آلوده است یا خیر.

چگونه این اتفاق افتاده؟

شنیدن خبر آلوده بودن گوشی تازه خریداری شده به بدافزار، استرس‌آور است. اصلا چگونه این ممکن است؟ چگونه بدافزارها به گوشی راه پیدا کرده‌اند قبل از اینکه حتی کاربر آنلاین شود؟

به گزارش Check Point شرکت‌هایی که گوشی آلوده به فروش رساندند “شرکت‌های مخابراتی و تکنولوژی بین‌المللی بوده‌اند” و جزئیات بیشتر ذکر نکرده‌اند. در ادامه اشاره شده “…بدافزارها جزئی از ROM سازنده دستگاه نبوده‌اند بلکه در زنجیره توزیع دستگاه به آن اضافه شده‌اند“.

بدین معنا که توزیع کنندگان گوشی بدافزارها را به گوشی‌ها اضافه کردند نه سازندگان. یعنی دستگاه‌های Samsung آلوده به بدافزار بودند اما مقصر سامسونگ نیست. این موضوع باعث ایجاد این نگرانی در کاربران می‌شود که گوشی‌های آنها در مسیر تولید تا مصرف ممکن است از نفوذ در امان نباشند.

چگونه از این دوری کنیم؟

ویروس اسکنرهای معروف

ویروس اسکنرهای معروف

زمانی که بدافزارها حتی قبل از فروش گوشی به آنها نفوذ کرده‌اند، نرم‌افزارهای معروف و امتحان پس داده برای شناسایی بدافزار، دیگر کارآمد نیستند. امتحان کردن برنامه‌ای که نصب می‌کنید، وب سایتی که بازدید می‌کنید یا لینکی که کلیک می‌کنید دیگر تاثیری بر روی بدافزاری که از ابتدا نصب شده است ندارد. ولی باز هم کارهایی می‌توان برای مقابله با این مشکل انجام داد.

در درجه اول مطمئن شوید که گوشی را از یک فروشنده مطمئن خریداری می‌کنید. مثلا فروشگاه‌هایی که توسط سازندگان گوشی اداره می‌شود یا اپراتورهای مطمئن تلفن همراه در کشور خود (البته در این ایران اپراتورها اقدام به فروش گوشی با ROMهای اختصاصی نمی‌کنند. به ظاهر این اپراتورها نقشی در توزیع گوشی‌های آلوده در کشورهای دیگر داشته‌اند. هر چند تضمینی نیست که گوشی‌های خریداری شده به هر شکل دیگر، پیش از این باز نشده و تغییرات نرم‌افزاری بر روی آنها صورت نگرفته باشد). برترین ویروس اسکنرها را در Google Play بیابید و بر روی گوشی خود تست کنید. کاربران حرفه‌ای هم می‌توانند گوشی خود را با یک ROM جدید فلش کنند که دیگر به هیچ صورتی بدافزار بر روی گوشی دوام نمی‌آورد.

آمادگی برای بدافزارهای پیش نصب شده

هر چند بدافزارهای پیش نصب بر روی گوشی‌های اندوید باعث نگرانی است، اما فعلا وجود چنین گوشی‌هایی اجتناب ناپذیر است. در زمان خرید، به سراغ معتبرترین و مطمئن‌ترین فروشندگان بروید. از خریدهای مشکوک دوری کنید تا قبل از روشن کردن گوشی خود آلوده به بدافزار نشوید.

در پایان یادآوری می‌شود که مقصر شرکت‌های سازنده نیستند بلکه برخی از شرکت‌ها (یا افراد) توزیع کننده، این مشکلات را به وجود آورده‌اند (فعلا عمدی یا غیر عمدی بودن آن مشخص نیست). همچنین اطلاعاتی در مورد کشورهایی که این موارد در آنها رویت شده‌اند، منتشر نشده است.

منبع


نوشتن یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عنوان منو