اخبار

فریب گوشی‌های ارزان را نخورید: صدها نوع دستگاه اندرویدی با بدافزار از پیش نصب‌شده فروخته می‌شوند!

به‌طورمعمول اعتقاد عموم بر این است که یک گوشی یا تبلت با نام تجاری جدید خود شامل بدافزار، ابزارهای تبلیغاتی و نرم‌افزارهای مخرب دیگر نیست. اما تحلیلگران آزمایشگاه امنیت Avast ثابت کرده‌اند که این چیزی جز یک افسانه نیست.

محققان Avast بدافزارهای تبلیغاتی را شناسایی کرده‌اند که در طی یک ماه هزاران نفر از کاربران دستگاه‌های اندرویدی را تحت تأثیر قرار داده است. با توجه به تجزیه‌وتحلیل آن‌ها، گوشی‌های اندرویدی ساخته‌شده توسط شرکت های MyPhone، Archos و ZTE به همراه بدافزاری از پیش نصب‌شده به نام Cosiloon عرضه می‌شوند.

با توجه به پستی که Avast اخیراً در وبلاگ خود منتشر کرده است، این نرم‌افزار مخرب مرورگر پیش‌فرض دستگاه را کنترل می‌کند تا آگهی را بر روی آن نمایش دهد. با توجه به این‌که بدافزار در سطح میان‌افزار نصب‌شده ، حذف آن بسیار دشوار است. لازم به ذکر است که اکثر گوشی‌های آلوده در ایالات‌متحده مورداستفاده قرار نمی‌گیرند و مورد تأیید گوگل نیستند. گوشی‌ها به‌وسیله چیپ‌ست‌های یک شرکت تایوانی به نام MediaTek ساخته‌شده‌اند.

در حال حاضر، چند صد گوشی و تبلت آلوده‌شده دارای مدل‌ها و نسخه‌های و توسط تولیدکننده‌های متفاوتی ساخته و عرضه می‌شوند. محققان آزمایشگاه Avast نشان داده‌اند که این ابزار تبلیغاتی پیش‌تر توسط محققان امنیتی روسیه در Dr. Web شناسایی‌شده‌اند. این بدافزار Cosiloon نام‌گذاری شده و حداقل در سه سال گذشته فعال بوده است.

این بدافزار تنها در ماه گذشته، هزاران دستگاه را آلوده کرده است. این در حالی است که آخرین نسخه از این بدافزار تبلیغاتی بر روی تقریباً ۱۸۰۰۰ دستگاه که متعلق به مشتریان Avast است توسط آزمایشگاه Avast شناسایی‌شده است. اکثر این کاربران در آلمان، ایتالیا، روسیه و انگلستان واقع‌شده‌اند و تنها یک درصد از آن‌ها در ایالات‌متحده کشف‌شده‌اند. این بدافزار دستگاه‌های اندرویدی در بیش از ۱۰۰ کشور را آلوده کرده است.

فهرست دستگاه‌های آلوده شناسایی‌شده به‌وسیله Dr. Web: (برای نمونه لینک برخی از موارد که در ایران به فروش می رسد نیز آورده شده است)

MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
۷ MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103

فهرست کاملی از دستگاه‌های آلوده را از اینجا مشاهده کنید.

هنگامی‌که گوگل در مورد ابزارهای تبلیغاتی مطلع شد، به‌سرعت نسبت به این اتفاق واکنش نشان داده و قابلیت‌های Cosiloom را در برخی مدل‌ها به میزان قابل‌توجهی کاهش داد. Google Play Protect نیز به‌روزرسانی شده و گوگل در تماس با توسعه‌دهندگان است تا اطلاعات بیشتری در مورد این مشکل و همچنین مبارزه با این بدافزار را به دست آورد.

 

منبع: HackRead

فریب گوشی‌های ارزان را نخورید: صدها نوع دستگاه اندرویدی با بدافزار از پیش نصب‌شده فروخته می‌شوند!
To Top