مراقب باشید؛ برخی گوشی‌ها به صورت شرکتی همراه با بدافزار عرضه می‌شوند!

از توصیه‌های همیشگی که برای جلوگیری از نصب بدافزار روی گوشی‌های هوشمند می‌شود این است که تنها نرم‌افزارهای خود را از منابع معتبر دانلود و نصب کنید. اما اگر گوشی که خریداری کردیم از روز اول و به صورت شرکتی به بدافزار آلوده باشد چطور؟ در این حالت چه‌کار باید کرد؟

همانطور که گفتیم مهمترین عاملی که می‌تواند امنیت گوشی شما را تأمین کند، خود شما هستید و به نظر باید با در نظر گرفتن نحوه نصب نرم‌افزارهای جدید از منابع معتبر، این خطر تا حد زیادی دفع شود. اما آیا این امکان وجود دارد که گوشی که خریداری می‌کنیم از روز اول آلوده به بدافزار باشد؟ به نظر در برخی از گوشی‌های برند Alcatel که از قدیمی‌ترین شرکت‌های فعال در حوزه تولید تلفن همراه است چنین اتفاقی افتاده و بسیاری از مدل‌ها به صورت کارخانه‌ای نرم‌افزارهایی دارند که شاید بهتر باشد تنها آنها را بدافزار صدا کنیم.

بر اساس گزارشی که توسط وبسایت مشهور ZDNet منتشر شده موسسه امنیتی بریتانیایی به نام Upsream در بررسی امنیت گوشی‌های اندرویدی ساخت شرکت آلکاتل به موردی عجیب برخورد کرده است. طبق این گزارش Upstream نرم‌افزاری به نام “Weather Forecast-World Weather Accurate Radar” را در داخل گوشی‌های رده بالای آلکاتل (pixi 4 و pixi 3 Max) پیدا کرده است که به صورت کارخانه‌ای روی آنها نصب شده و عملکردی شبیه به بدافزارها دارد. نکته بسیار عجیب دیگر این است که این نرم‌افزار توسط خود شرکت آلکاتل توسعه داده شده و سفارشی ساخته شده توسط یک شرکت ثالث و یا به صورت نرم‌افزارهای اختصاصی اپراتورها و دیگر شرکت‌ها نیست.

عملکرد این نرم‌افزار توسط Upstream زمانی ناسایی شده که متخصصین این موسسه برقراری ارتباط و ارسال اطلاعات توسط این نرم‌افزار به یک منبع نامشخص در چین و در ابعاد بزرگ را کشف کرده‌اند. بعد از بررسی‌های بیشتر مشخص شده که این ارتباط توسط نرم‌افزاری مربوط به سرویس‌های هواشناسی انجام می‌گیرد که اصولاً نباید چنین ترافیکی با خود به همراه داشته باشد.

نکته دیگر این است که این بدافزار با برقراری ارتباط با کشورهای خارجی مانند برزیل، تونس، نیجریه، مصر و افریقای جنوبی باعث تحمیل هزینه‌های قبض موبایل بسیار زیادی به کاربران می‌شده است که هنوز دلایل آنها مشخص نیست.

در این میان متخصصین Upstream احتمال دیگری را نیز بیان کرده‌اند که بر اساس آن می‌توان گفت گروهی هکری موفق به ثبت این نرم‌افزار به نام آکاتل در سرورهای گوگل پلی استور شده‌اند و به این ترتیب توانسته‌اند نرم‌افزار ویژه خود را به جای نرم‌‎افزار اصلی که توسط آکاتل توسعه داده شده در سرورهای گوگل پلی، آپلود کنند.

البته خبر خوب این است که گوگل با گزارش Upstream این نرم‌افزار را از سرورهای خود حذف نموده و گزارش واقعه نیز به آلکاتل داده شده ولی این شرکت هنوز عکس‌العامل و یا پاسخ رسمی به آن داده نشده است.

در صورت تمایل می‌توانید گزارش کامل بررسی‌های Upstream روی این نرم‌افزار را در این صفحه بخوانید.