سه میلیون گوشی اندرویدی در برابر نصب مخفیانه بدافزار ها آسیب پذیرند به‌تازگی مشخص شده است بعضی از دستگاه‌های اندرویدیِ شماری از کمپانی‌ها، در برابر نصب مخفیانه‌ی بدافزار ها آسیب‌پذیر هستند.

 

با توجه به گزارشی که به‌تازگی منتشر شده است؛ نزدیک به سه میلیون گوشی هوشمند اندرویدی در برابر حملاتی که توسط انسان کنترل می‌شوند و می‌توانند کنترل دستگاه را به‌طور کامل به دست هکرها بسپارند، آسیب‌پذیر هستند. گوشی‌های هوشمندی که در معرض خطر قرار دارند، از برندهای مختلف و در سرتاسر جهان موجود هستند. این حمله در سطح روت شده انجام می‌شود و اطلاعات بسیاری را از دستگاه به سروری در چین و دو اسم دامنه‌ی خاص ارسال می‌کند.
محققان تیم امنیتی BitSight Technologies موفق شدند در این دو دامنه عضو شوند و کنترل آن‌ها را در دست بگیرند. پس از به دست گرفتن کنترل این دو دامنه، بیش از ۲.۸ میلیون دستگاه تلاش کردند به این دامنه‌ها متصل شوند. این دستگاه‌ها همگی در جست‌وجوی نرم‌افزاری بودند که می‌تواند با دستگاه‌های روت شده مورد استفاده قرار گیرد. به عبارتی دیگر این آسیب‌پذیری موجب می‌شود بتوان بدون این‌که صاحب دستگاه قربانی متوجه شود، بدافزارهایی بر روی آن نصب کرد. این بدافزار می‌تواند کاراکترهای تایپ‌شده در صفحه کلید را بخواند و تماس‌های فرد را ثبت کند.
این گزارش جدید در پی گزارشی قدیمی‌تر که در روزنامه‌ی نیویورک‌تایمز چاپ شده بود، منتشر شده است. در گزارش پیشین ادعا شده بود نرم‌افزاری خاص از یک شرکت چینی به نام Shanghai Adups Technology، در بعضی از دستگاه‌های اندرویدی تبدیل به یک در مخفی برای جاسوسی شده است! مطابق این گزارش؛ سرورهایی در چین، اطلاعاتی همچون موقعیت مکانی، پیام‌های متنی و تماس‌های برقرارشده از هر فرد را دریافت می‌کردند.
در گزارش نیویورک تایمز؛ از گوشی‌های هوشمند کمپانی‌های BLU، زدتی‌ای و هوآوی به‌عنوان دستگاه‌هایی که نرم‌افزار Adups بر رویشان نصب شده است، یاد می‌شود. البته هواوی و ZTE بلافاصله بیانیه‌هایی در این مورد منتشر کردند. زدتی‌ای اعلام کرد هیچ‌کدام از دستگاه‌های این کمپانی در آمریکا دارای این نرم‌افزار نیستند و هواوی اعلام کرد هیچ‌گونه رابطه‌ی تجاری با شرکت مذکور ندارد. Samuel Ohev-Zion، مدیرعامل BLU به نیویورک‌تایمز گفته است این کمپانی هیچ چیز در مورد نرم‌افزار Adups نمی‌داند. او همچنین اطمینان داد این نرم‌افزار در هیچ‌کدام از محصولات در دست تولید این کمپانی وجود ندارد. حال آسیب‌پذیری جدید توسط BitSight کشف شده است که ارتباطی با نرم‌افزار Adups ندارد.
با توجه به ادعاهای BitSight، حدود ۵۵ مدل گوشی هوشمند شناخته‌شده، اقدام به ارسال اطلاعات به دو حفره‌ای که این تیم امنیتی در اختیار گرفته است، کردند. از این ۵۵ مدل، ۲۶ درصد توسط BLU تولید شده‌اند. محصولات کمپانی infinix نیز ۱۱ درصد این لیست را به خود اختصاص می‌دهند. محصولات Doogee با ۸ درصد در رده‌ی بعدی قرار می‌گیرند. ۴۷ درصد دیگر از این مدل‌ها اطلاعاتی که بتوان با آن کمپانی سازنده را شناسایی کرد، ارائه نداده‌اند.

بدافزار بدافرار بدافزار گوشی اندرویدی 12

گوشی‌های متصل شده به این دامنه‌ها شامل نهادهای مختلفی همچون دولتی، سلامت و بانکی نیز بودند.
از بین ۳ کمپانی که نامشان را مشاهده می‌کنید، تنها BLU قول داده است به‌سرعت یک بروزرسانی امنیتی برای رفع این مشکل عرضه کند. BitSight هنوز اعلام نکرده است که آیا این به‌روزرسانی به‌صورت خودکار نصب می‌شود یا باید به‌صورت دستی اقدام به دانلود و نصب آن کرد. این تیم امنیتی اعلام کرده است کمپانی BLU به تماس‌هایی که برای گرفتن پاسخی در این مورد برقرار شده‌اند، پاسخ نداده است. تیم BitSight یک دستگاه BLU Studio G از فروشگاه Best Buy خریداری کرد و با بررسی آن متوجه شد این گوشی اطلاعات خود را به سرور چین ارسال می‌کند!
اخیرا دپارتمان امنیتی داخلی، یک دستورالعمل اضطراری رایانه‌ای صادر کرده که در آن، به سه Host (میزبان) که دستگاه‌های آلوده در تلاش برای اتصال به آن‌ها هستند، اشاره شده است. نخستین مورد، سروری است که در کشور چین قرار دارد و دو مورد دیگر همان دو دامنه‌ای هستند که تحت کنترل BitSight قرار گرفته‌اند.

 

لیست گوشی‌های اندرویدی آلوده‌شده عبارت است از:

 

• BLU Studio Gبدافزار بدافرار بدافزار گوشی اندرویدی 13
• BLU Studio G Plus
• BLU Studio 6.0 HD
• BLU Studio X
• BLU Studio X Plus
• BLU Studio C HD
• Infinix Hot X507
• Infinix Hot 2 X510
• Infinix Zero X506
• Infinix Zero 2 X509
• DOOGEE Voyager 2 DG310
• LEAGOO Lead 5
• LEAGOO Lead 6
• LEAGOO Lead 3i
• LEAGOO Lead 2S
• LEAGOO Alfa 6
• IKU Colorful K45i
• Beeline Pro 2
• XOLO Cube 5.0
آیا شما هم صاحب یکی از گوشی‌های هوشمند بالا هستید؟

 

مقالات مرتبط :
بدافزار HummingBad
بدافزار اندرویدی Gooligan یک میلیون حساب کاربری گوگل را آلوده کرد

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.