میلیون ها گوشی اندرویدی در سراسر جهان همراه با بدافزار به فروش می‌رسند!

اندروید با بیش از ۳ میلیارد کاربر فعال در حال حاضر محبوب‌ترین سیستم‌عامل موبایل در جهان محسوب می‌شود. با این حال، محبوبیت این سیستم‌عامل باعث شده که به یک هدف جذاب برای توسعه‌دهندگان بدافزار و هکرها تبدیل شود. در واقع‌، اخیراً مطالعاتی انجام شده که نشان می‌دهد میلیون‌ها دستگاه اندرویدی به بدافزار آلوده هستند.

شرکت امنیت سایبری مک‌آفی (McAfee) اخیراً لیست کاملی از برنامه‌های آلوده به بدافزار منتشر کرده و تعداد زیادی دستگاه آلوده را به لیست در حال رشد خود افزوده است. مطالعات جدید محققان این شرکت نشان می‌دهد که تعداد قابل توجهی از گوشی‌های اندرویدی حتی پیش از عرضه و فروش به کاربر، به بدافزار آلوده شده‌اند.

به گفته محققان مک‌آفی، دلیل این امر آن است که شرکت‌های تولیدکننده گوشی وظایف خاصی را به تأمین‌کننده سیستم‌افزار یا فریمور (Firmware) محول می‌کنند. این رویکرد به عوامل مخرب اجازه می‌دهد که گوشی‌های هوشمند را پیش از تحویل به تولیدکننده، به کدهای دست‌کاری شده آلوده کرده و آن‌ها را همراه با بدافزار ارائه کنند.

شما می‌توانید اپلیکیشن‌های دانلود شده از فروشگاه گوگل پلی استور (Google Play Store) را به راحتی حذف کنید، اما حذف نرم‌افزارهای پیش‌فرض سیستم‌عامل (که در این مورد آلوده به بدافزار هستند) چندان کاری ساده‌ای نیست.

ماهیت باز بودن سیستم‌عامل اندروید به سازندگان اجازه می‌دهد تا طیف گسترده‌ای از مدل‌های مختلف گوشی را ایجاد کنند و مصرف‌کنندگان آگاه از قیمت را با گزینه‌های مقرون‌به‌صرفه‌تر هدف قرار دهند. اما این مسئله باعث شده تا عوامل مخرب بتوانند گوشی‌هایی که حتی از کارخانه هم خارج نشده‌اند را به بدافزار پنهان پشت سیستم‌عامل و اپلیکیشن‌های پیش‌فرض آلوده کنند.

پلاگین‌ها اولین منبع بدافزار در گوشی‌های اندرویدی هستند

به گزارش Gizchina، یکی از افزونه‌هایی (Plugin) که توسط شرکت مک‌آفی به عنوان یک تهدید بالقوه شناسایی شده است، افزونه‌های پروکسی هستند. این افزونه‌ها به مجرمان سایبری اجازه می‌دهد تا گوشی هوشمند کاربر را به مدت پنج دقیقه در اختیار گرفته یا اصطلاحاً اجاره کنند. این روش به آن‌ها زمان زیادی برای آلوده کردن سیستم‌عامل گوشی می‌دهد.

این روش تزریق بدافزار زمانی آغاز شد که قیمت فریمور تلفن همراه کاهش یافت. در مرحله بعد و هم‌زمان با افزایش رقابت بین فروشندگان فریمور، آن‌ها به شرکت‌های ارزان‌تر روی آوردند. به عبارت ساده‌تر،  شرکت‌های تولیدکننده گوشی‌های اندرویدی در حال یک رقابت سنگین برای عرضه محصولات ارزان‌قیمت هستند و در راستای کاهش هزینه تولید و افزایش سود در این بخش (در کنار کاهش قیمت محصول عرضه شده به مصرف کننده)، به برون‌سپاری توسعه نرم‌افزار یا استفاده از فریمورهای رایگان روی می‌آورند.

فئودور یاروچکین (Fyodor Yarochkin)، یکی از محققان برجسته شرکت ژاپنی Trend Micro نیز در رابطه با این موضوع اعلام کرده است:

هیچ چیز رایگان نیست. به دلیل رقابت شدید بین فروشندگان فریمور، فریمورهای جدید همراه با عملکرد و قابلیت نامطلوبی به نام پلاگین‌های خاموش عرضه شدند.

این محقق در گزارش خود اعلام کرده که بیش از ده‌ها فریمور را برای یافتن بدافزار اسکن کرده و در نهایت بالغ بر ۸۰ افزونه آلوده را کشف کرده است.

این بدافزارها می‌تواند گوشی هوشمند را برای مدتی به پروکسی تبدیل کرده و سپس روند سرقت پیامک‌ها، کنترل حساب رسانه‌های اجتماعی و حساب‌های ایمیل را آغاز کند.

در گزارش‌های منتشر شده توسط مک‌آفی اعلام شده که میلیون‌ها گوشی هوشمند از سراسر جهان، با تمرکز در جنوب شرقی آسیا و شرق اروپا، به این نوع بدافزارها آلوده هستند. در این مطالعات همچنین ادعا شده که خود عوامل مخرب تعداد دستگاه‌های آلوده به چنین بدافزارهایی را 8.9 میلیون دستگاه اعلام کرده‌اند.