نصب ویروس و بدافزار بر روی تلفنهای همراه توسط شرکت سازنده
نصب ویروس و بدافزار بر روی تلفنهای همراه توسط شرکت سازنده
بهتازگی محققان امنیتی موفق به کشف یک بدافزار بسیار مخرب در ۳۸ دستگاه اندرویدی شدند که تمامی آنها متعلق به دو کمپانی نهچندان ناشناخته بودند. بر اساس تیم امنیتی Check Point، بدافزار یاد شده بهصورت پیشفرض و قبل از اینکه کاربران آنها را دریافت کرده باشند بر روی دستگاه آنان نصب شده بود.
بر اساس اظهارات محققان یاد شده، دستگاههای موردتهاجم قرارگرفته متعلق به یک شرکت مخابراتی بسیار بزرگ و یک کمپانی چندملیتی فناوری بودهاند. این بدافزار در دستگاههایی وجود داشتند که برخی از رام رسمی آنها توسط تولیدکنندگان آنها تامین نشده بوده و بعدا در جایی از فرایند عرضه به آنها اضافه شده بودند.
در شش نمونه از این تلفنهای همراه موردتهاجم قرارگرفته، بدافزار یاد شده توسط یک فرد مخرب و با بهرهگیری از مزایای سیستم یاد شده نصب شده بود. بر اساس اظهارات مقامات Check Point، بیشتر این بدافزارهای از پیش نصب شده بر روی دستگاههای موردتهاجم قرارگرفته درواقع بدافزارهای دزدی اطلاعات و شبکههای تبلیغاتی (ازجمله باج افزار Slocker) بودهاند.
این نرمافزار با استفاده از الگوریتم رمزگذاری AES به رمزگذاری تمامی فایلهای موجود در دستگاه پرداخته و در ازای رمزگشایی آنها از کاربر باجگیری میکرد. علاوه بر این نرمافزار Tor باج افزار یاد شده را برای عدم شناسایی یاری میکرد.
علاوه بر این باج افزار، بدافزار بسیار قوی و پیچیده دیگری به نام Loki نیز در این دستگاهها یافت شد که برای ایجاد درآمد به نمایش تبلیغات ناخواسته بر روی دستگاه میپرداخت.
بر اساس گفتههای محققان یاد شده، تحقیقات آنها نگرانیها در زمینه امنیت و حریم خصوصی را در تلفنهای همراه هوشمند افزایش میدهد. بهعنوان یک قانون کلی، کاربران باید از ورود به وبسایتهای خطرناک و دانلود نرمافزارهای ناشناخته جلوگیری کرده و نرمافزارهای خود را تنها از منابع قابلاطمینان دانلود کنند. بههرحال پیروی از این دستورالعملها نیز کاربران را بهصورت کامل در امنیت قرار نخواهد داد و سخن از امنیت کاربر بهعنوان سوالی بزرگ در ذهن توسعهدهندگان و مخاطبان این دستگاههای هوشمند باقی خواهد ماند.