بهطورمعمول اعتقاد عموم بر این است که یک گوشی یا تبلت با نام تجاری جدید خود شامل بدافزار، ابزارهای تبلیغاتی و نرمافزارهای مخرب دیگر نیست. اما تحلیلگران آزمایشگاه امنیت Avast ثابت کردهاند که این چیزی جز یک افسانه نیست.
محققان Avast بدافزارهای تبلیغاتی را شناسایی کردهاند که در طی یک ماه هزاران نفر از کاربران دستگاههای اندرویدی را تحت تأثیر قرار داده است. با توجه به تجزیهوتحلیل آنها، گوشیهای اندرویدی ساختهشده توسط شرکت های MyPhone، Archos و ZTE به همراه بدافزاری از پیش نصبشده به نام Cosiloon عرضه میشوند.
با توجه به پستی که Avast اخیراً در وبلاگ خود منتشر کرده است، این نرمافزار مخرب مرورگر پیشفرض دستگاه را کنترل میکند تا آگهی را بر روی آن نمایش دهد. با توجه به اینکه بدافزار در سطح میانافزار نصبشده ، حذف آن بسیار دشوار است. لازم به ذکر است که اکثر گوشیهای آلوده در ایالاتمتحده مورداستفاده قرار نمیگیرند و مورد تأیید گوگل نیستند. گوشیها بهوسیله چیپستهای یک شرکت تایوانی به نام MediaTek ساختهشدهاند.
در حال حاضر، چند صد گوشی و تبلت آلودهشده دارای مدلها و نسخههای و توسط تولیدکنندههای متفاوتی ساخته و عرضه میشوند. محققان آزمایشگاه Avast نشان دادهاند که این ابزار تبلیغاتی پیشتر توسط محققان امنیتی روسیه در Dr. Web شناساییشدهاند. این بدافزار Cosiloon نامگذاری شده و حداقل در سه سال گذشته فعال بوده است.
این بدافزار تنها در ماه گذشته، هزاران دستگاه را آلوده کرده است. این در حالی است که آخرین نسخه از این بدافزار تبلیغاتی بر روی تقریباً ۱۸۰۰۰ دستگاه که متعلق به مشتریان Avast است توسط آزمایشگاه Avast شناساییشده است. اکثر این کاربران در آلمان، ایتالیا، روسیه و انگلستان واقعشدهاند و تنها یک درصد از آنها در ایالاتمتحده کشفشدهاند. این بدافزار دستگاههای اندرویدی در بیش از ۱۰۰ کشور را آلوده کرده است.
فهرست دستگاههای آلوده شناساییشده بهوسیله Dr. Web: (برای نمونه لینک برخی از موارد که در ایران به فروش می رسد نیز آورده شده است)
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
۷ MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
فهرست کاملی از دستگاههای آلوده را از اینجا مشاهده کنید.
هنگامیکه گوگل در مورد ابزارهای تبلیغاتی مطلع شد، بهسرعت نسبت به این اتفاق واکنش نشان داده و قابلیتهای Cosiloom را در برخی مدلها به میزان قابلتوجهی کاهش داد. Google Play Protect نیز بهروزرسانی شده و گوگل در تماس با توسعهدهندگان است تا اطلاعات بیشتری در مورد این مشکل و همچنین مبارزه با این بدافزار را به دست آورد.
منبع: HackRead
