info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

وجود بدافزار نصب شده روی گوشی‌های اندرویدی قبل از رسیدن به دست کاربران!

 خلاصه: با بررسی تلفن‌های همراه نو، مشخص شده که روی حداقل ۳۶ مدل از گوشی‌های هوشمند اندرویدی تولید‌کنندگان معروف که توسط دو شرکت نامشخص توزیع می‌شده است حاوی بدافزار بوده‌اند. این بدافزار‌ها جزیی از رام اصلی تلفن همراه نبوده‌اند ولی قبل از رسیدن به دست شرکت‌های توزیع‌کننده، روی گوشی آن‌ها نصب شده است.

 

آیا گوشی هوشمند اندرویدی جدیدی خریداری کرده‌اید؟ انتظار نداشته باشید که تلفن همراه شما پاک و بدون آلودگی باشد!!

با بررسی‌های انجام شده، مشخص شده است که روی حداقل ۳۶ مدل تلفن همراه از تولید‌کننده‌های معتبری همچون سامسونگ، ال‌جی، ایسوس، نکسوس، شیائومی و لنوو که توسط دو شرکت نامشخص توزیع شده‌اند، بدافزار‌های نصب بوده است.

این بررسی‌ها توسط شرکت چک‌پوینت انجام شده و مشخص شده دو خانواده بدافزار Loki و SLocker روی این تلفن‌های هوشمند یافت شده است. کارشناسان این شرکت اعلام کرده‌اند که این بدافزار‌ها در رام رسمی که شرکت‌ها برای تلفن‌های همراه تولیدی خود ارائه می‌کنند وجود ندارد، اما در جایی در چرخه تولید، قبل از اینکه به دست شرکت‌های توزیع‌کننده برسند، روی تلفن‌های همراه نصب شده است.

تروجان Loki اولین بار حدود یک سال پیش در فوریه ۲۰۱۶ مشاهده شد. این تروجان به ابزار‌های اندرویدی نفوذ می‌کند و به هسته اندروید نفوذ می‌کند تا به دسترسی روت دست پیدا کند. این تروجان خصوصیاتی شبیه جاسوس‌افزار‌ها مانند سرقت لیست برنامه‌های کاربردی، تاریخچه جستجوی مرورگر، لیست مخاطبان، تاریخچه تماس و اطلاعات مکان را دارد.

بدافزار SLocker نیز یک باج‌افزار است؛ این باج‌افزار تلفن همراه قربانیان را قفل کرده و برای بازگرداندن کارایی تلفن همراه تقاضای باج می‌کند. این باج‌افزار از شبکه Tor برای پنهان کردن هویت صاحبان خود استفاده می‌کند.

تلفن‌های همراهی که این بدافزار‌ها روی آن‌ها مشاهده شده است در زیر لیست شده‌اند:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

درب پشتی که این بدافزار‌ها  ایجاد می‌کنند دسترسی بدون محدودیتی روی این تلفن‌های همراه ایجاد می‌کنند؛ از دانلود و نصب برنامه‌های آلوده گرفته تا پاک کردن اطلاعات کاربر، پاک کردن نرم‌افزار‌های امنیتی و غیر فعال کردن برنامه‌ها تا برقراری تماس از دسترسی‌هایی است که بدافزار ایجاد می‌کند.

این رخداد نشان داد که خطر حلقه‌های تولید غیر قابل اعتماد تا چه حد می‌تواند بالا باشد. این مساله بسیاری از کارشناسان و متخصصان امنیتی را در مورد وجود حلقه تولید و توزیع غیر قابل اعتماد ابزار‌های اندرویدی نگران کرده است.

چگونه از دست بدافزار رهایی پیدا کنیم؟

تا زمانی که بدافزار روی تلفن همراه شما نصب است و دسترسی بالایی روی سیستم شما دارد، رها شدن از شر آن به سادگی امکان‌پذیر نیست. برای رهایی از شر این بدافزار‌ها بهترین کار نصب کامل دوباره رام اندرویدی اصلی تلفن همراه شما است. برای این کار باید اصطلاحا گوشی شما فلش شود. این کار برای کاربران عادی کمی پیچیده است و بهتر است این کار به یک متخصص واگذار شود.

تحت نظارت وف ایرانی