آلودگی پنهان از دید مصرف کننده
38 اسمارت‌فون‌ رده بالا به طور پیش‌فرض به بدافزار آلوده هستند
در سال‌های گذشته کارشناسان امنیتی گزارش‌هایی در ارتباط با بدافزارهایی که به صورت از پیش نصب شده روی اسمارت‌فون‌ها قرار گرفته بودند منتشر کردند. در جدیدترین گزارش، کارشناسان امنیتی یکبار دیگر مدعی شده‌اند روی تعدادی از اسمارت‌فون‌های ساخته شده از سوی شرکت‌هایی همچون سامسونگ، ال‌جی، شیائومی و ایسوس بدافزارهایی را شناسایی کرده‌اند که از پیش نصب شده است.

1606683296_1_0.gif

اولین بار در سپتامبر سال 2015 میلادی کارشناسان امنیتی شرکت G-Data گزارش کردند بدافزار از پیش نصب شده‌ای را روی تعدادی از اسمارت‌فون‌های ساخته شده از سوی یک شرکت چینی شناسایی کرده‌اند. در دسامبر سال 2016 میلادی کارشناسان شرکت دکتر وب گزارش کردند تعدادی تروجان را در میان‌افزار مورد استفاده از سوی یکسری تبلت‌ها و اسمارت‌فون‌های اندروید ارزان قیمت شناسایی کرده‌اند. این کدهای مخرب به هکرها این توانایی را می‌داد از طریق دانلود، نصب و اجرای برنامه‌های مخرب کنترل دستگاه قربانی را به دست آورده، به داده‌های دستگاه دست پیدا کرده و حتا با یکسری شماره‌های ذخیره شده در دستگاه قربانی ارتباط برقرار کنند.

مطلب پیشنهادی

هک کنید و صدهزار دلار جایزه بگیرید

اما جدیدترین گزارش منتشر شده از سوی کارشناسان امنیتی ( دو روز پیش) نشان می‌دهد 38 مدل از اسمارت‌فون‌های ساخته شده از سوی شرکت‌های مطرحی همچون سامسونگ، ال‌جی، ایسوس، نکسوس و لنوو به بدافزارهای از پیش نصب شده آلوده هستند. کارشناسان موفق شدند دو گونه مختلف از این بدافزار‌ها به نام‌های Loki و Slocker را شناسایی کنند. البته بدافزارهای فوق جزیی از هسته سیستم‌‌عامل اسمارت‌فون‌ها نبوده‌اند و از سوی تولیدکنندگان روی ROM نصب نشده‌اند، این بدافزارها در جریان پروسه زنجیره تامین اسمارت‌فون به درون آن وارد شده‌اند و به این شکل اسمارت‌فون‌ها را آلوده کرده‌اند. پژوهشگران در این ارتباط گفته‌اند: «ما موفق شدیم شش بدافزار را شناسایی کنیم. هکرها از طریق امتیازات سیستمی موفق شده‌اند کدهای مخرب را درون ROM این دستگاه‌ها قرار دهند. در نتیجه حذف آن‌ها از دستگاه به سختی امکان‌پذیر است.»

مطلب پیشنهادی

به این چهار نکته توجه کنید تا هک نشوید!
چند راه‌کار ساده امنیتی

اولین بدافزار شناسایی شده موسوم به Liki یک جاسوس‌افزار است و به هکرها این توانایی را می‌دهد کنترل کامل دستگاه قربانی را به دست آورند. بدافزار دوم موسوم به Slocker یک باج‌افزار است که قادر است اسمارت‌فون قربانی را رمزنگاری کرده و در ادامه برای دسترسی مجدد درخواست باج کند. در ادامه فهرست اسمارت‌فون‌ها آلوده را در جدول زیر مشاهده می‌کنید.

 

com.fone.player1

Galaxy Note 2

LG G4

com.lu.compass

Galaxy S7

Galaxy S4

com.kandian.hdtogoapp

Galaxy Note 4

Galaxy Note 8

com.sds.android.ttpod

Galaxy Note 2

Xiaomi Mi 4i

com.baycode.mop

Galaxy A5

com.kandian.hdtogoapp

Galaxy S4

com.iflytek.ringdiyclient

ZTE x500

com.android.deketv

Galaxy A5

com.changba

Galaxy S4

Galaxy Note 3

Nexus 5

Nexus 5X

Galaxy S4

Galaxy Note Edge

Galaxy Note 4

com.example.loader

Galaxy Tab S2

com.armorforandroid.security

Galaxy Tab 2

com.android.ys.services

Oppo N3

vivo X6 plus

com.mobogenie.daemon

Galaxy S4

Nexus 5

com.google.googlesearch

5 Asus Zenfone 2

LenovoS90

com.skymobi.mopoplay.appstore

LenovoS90

com.example.loader

OppoR7 plus

com.yongfu.wenjianjiaguanli

Xiaomi Redmi

air.fyzb3

Galaxy Note 4

com.ddev.downloader.v2

Galaxy Note 5

com.mojang.minecraftpe

Galaxy Note Edge

com.androidhelper.sdk

Lenovo A850

 

با توجه به آن‌که بدافزارهای فوق با امتیازات سیستمی درون ROM قرار گرفته‌اند برای حذف آن‌ها یا باید دستگاه روت شده و برنامه‌های مخرب برداشته شوند یا میان‌افزار و ROM فلش شود. برای اطلاعات بیشتر در این خصوص به آدرس Beware! Pre-Installed Android Malware Found On 36 High-end Smartphones مراجعه کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟