اندروید با بیش از ۳ میلیارد کاربر فعال در حال حاضر محبوبترین سیستمعامل موبایل در جهان محسوب میشود. با این حال، محبوبیت این سیستمعامل باعث شده که به یک هدف جذاب برای توسعهدهندگان بدافزار و هکرها تبدیل شود. در واقع، اخیراً مطالعاتی انجام شده که نشان میدهد میلیونها دستگاه اندرویدی به بدافزار آلوده هستند.
شرکت امنیت سایبری مکآفی (McAfee) اخیراً لیست کاملی از برنامههای آلوده به بدافزار منتشر کرده و تعداد زیادی دستگاه آلوده را به لیست در حال رشد خود افزوده است. مطالعات جدید محققان این شرکت نشان میدهد که تعداد قابل توجهی از گوشیهای اندرویدی حتی پیش از عرضه و فروش به کاربر، به بدافزار آلوده شدهاند.
به گفته محققان مکآفی، دلیل این امر آن است که شرکتهای تولیدکننده گوشی وظایف خاصی را به تأمینکننده سیستمافزار یا فریمور (Firmware) محول میکنند. این رویکرد به عوامل مخرب اجازه میدهد که گوشیهای هوشمند را پیش از تحویل به تولیدکننده، به کدهای دستکاری شده آلوده کرده و آنها را همراه با بدافزار ارائه کنند.
شما میتوانید اپلیکیشنهای دانلود شده از فروشگاه گوگل پلی استور (Google Play Store) را به راحتی حذف کنید، اما حذف نرمافزارهای پیشفرض سیستمعامل (که در این مورد آلوده به بدافزار هستند) چندان کاری سادهای نیست.
ماهیت باز بودن سیستمعامل اندروید به سازندگان اجازه میدهد تا طیف گستردهای از مدلهای مختلف گوشی را ایجاد کنند و مصرفکنندگان آگاه از قیمت را با گزینههای مقرونبهصرفهتر هدف قرار دهند. اما این مسئله باعث شده تا عوامل مخرب بتوانند گوشیهایی که حتی از کارخانه هم خارج نشدهاند را به بدافزار پنهان پشت سیستمعامل و اپلیکیشنهای پیشفرض آلوده کنند.
پلاگینها اولین منبع بدافزار در گوشیهای اندرویدی هستند
به گزارش Gizchina، یکی از افزونههایی (Plugin) که توسط شرکت مکآفی به عنوان یک تهدید بالقوه شناسایی شده است، افزونههای پروکسی هستند. این افزونهها به مجرمان سایبری اجازه میدهد تا گوشی هوشمند کاربر را به مدت پنج دقیقه در اختیار گرفته یا اصطلاحاً اجاره کنند. این روش به آنها زمان زیادی برای آلوده کردن سیستمعامل گوشی میدهد.
این روش تزریق بدافزار زمانی آغاز شد که قیمت فریمور تلفن همراه کاهش یافت. در مرحله بعد و همزمان با افزایش رقابت بین فروشندگان فریمور، آنها به شرکتهای ارزانتر روی آوردند. به عبارت سادهتر، شرکتهای تولیدکننده گوشیهای اندرویدی در حال یک رقابت سنگین برای عرضه محصولات ارزانقیمت هستند و در راستای کاهش هزینه تولید و افزایش سود در این بخش (در کنار کاهش قیمت محصول عرضه شده به مصرف کننده)، به برونسپاری توسعه نرمافزار یا استفاده از فریمورهای رایگان روی میآورند.
فئودور یاروچکین (Fyodor Yarochkin)، یکی از محققان برجسته شرکت ژاپنی Trend Micro نیز در رابطه با این موضوع اعلام کرده است:
هیچ چیز رایگان نیست. به دلیل رقابت شدید بین فروشندگان فریمور، فریمورهای جدید همراه با عملکرد و قابلیت نامطلوبی به نام پلاگینهای خاموش عرضه شدند.
این محقق در گزارش خود اعلام کرده که بیش از دهها فریمور را برای یافتن بدافزار اسکن کرده و در نهایت بالغ بر ۸۰ افزونه آلوده را کشف کرده است.
این بدافزارها میتواند گوشی هوشمند را برای مدتی به پروکسی تبدیل کرده و سپس روند سرقت پیامکها، کنترل حساب رسانههای اجتماعی و حسابهای ایمیل را آغاز کند.
در گزارشهای منتشر شده توسط مکآفی اعلام شده که میلیونها گوشی هوشمند از سراسر جهان، با تمرکز در جنوب شرقی آسیا و شرق اروپا، به این نوع بدافزارها آلوده هستند. در این مطالعات همچنین ادعا شده که خود عوامل مخرب تعداد دستگاههای آلوده به چنین بدافزارهایی را 8.9 میلیون دستگاه اعلام کردهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت