میلیون‌ها گوشی اندرویدی ظاهراً با برنامه‌های آلوده به بدافزار به بازار آمده‌اند

در گذشته نگران بودیم که دستگاه‌هایمان به بدافزار آلوده نشوند، حالا ظاهراً باید مراقب خرید محصولاتی باشیم که ممکن است به‌صورت پیش‌فرض بدافزار داشته باشند. گزارشی تازه مدعی شده است که تعدادی از شرکت‌های تولیدکننده گوشی‌های اقتصادی اندرویدی به‌خاطر سیاست‌هایی که در زنجیره تأمین نرم‌افزارهای خود دارند، گوشی‌هایی را به بازار عرضه کرده‌اند که اپ‌های پیش‌فرضشان آلوده به بدافزار هستند و کاربران نمی‌توانند به‌راحتی با آن‌ها مقابله کنند.

محققان شرکت امنیت سایبری جهانی Trend Micro که مقر اصلی آن در ژاپن قرار دارد، در گزارشی از افزایش شمار دستگاه‌هایی خبر داده‌اند که به‌صورت پیش‌فرض بدافزار دارند. این مشکل ظاهراً از اینجا نشأت می‌گیرد که شرکت‌های تولیدکننده دستگاه‌های اندرویدی در رقابت سنگین برای عرضه محصولات ارزان‌قیمت قرار دارند و از زمانی که کسب سود در این صنعت سخت‌تر شده، برون‌سپاری توسعه نرم‌افزار یا استفاده از فریمورهای رایگان رواج بیشتری پیدا کرده است.

شرکت ترند مایکرو مدعی است در بسیاری از فریمورهای موجود در گوشی‌های ارزان‌قیمت، کدهایی را پیدا کرده که ظاهراً مربوط به «پلاگین‌های ساکت» است. دسترسی به برخی از این پلاگین‌ها در بازارهای زیرزمینی اینترنتی به فروش می‌رسد و تبلیغات آن‌ها در فیسبوک، یوتوب و دیگر پلتفرم‌ها قابل مشاهده است.

بدافزارهای پیش‌فرض در گوشی‌های اندرویدی چه کار می‌کنند؟

بعضی از این پلاگین‌ها به مجرمان سایبری اجازه می‌دهند تا به‌صورت محدود کنترل دستگاه‌های اندرویدی را در دست بگیرند و اطلاعات حساس کاربر را بدزدند. برخی از این کدها هم امکان دانلود سایر بدافزارها را در دستگاه‌های آلوده فراهم می‌کنند.

پژوهشگران امنیت سایبری Trend Micro مدعی‌اند که میلیون‌ها دستگاه آلوده به این بدافزارها در سراسر دنیا وجود دارند، اما بخش عمده آن‌ها مربوط به شرق اروپا و جنوب شرق آسیا است. این شرکت توانسته تأیید کند این بدافزارها در گوشی‌های حداقل ۱۰ برند وجود داشته که اکثر آن‌ها چینی هستند. آن‌ها همچنین حدس می‌زنند درمجموع ۴۰ برند دیگر هم به این نرم‌افزارهای مخرب آلوده شده باشند.

با توجه به اینکه این نرم‌افزارها معمولاً به‌راحتی از روی دستگاه‌ها قابل حذف نیستند، محققان پیشنهاد می‌کنند که از برندهای شناخته‌شده که زنجیره تأمین مناسب‌تری دارند، استفاده کنید؛ چون ظاهراً حتی آنتی‌ویروس‌های موبایلی هم قادر به شناسایی این تهدیدها نیستند و نمی‌توانید به‌آسانی متوجه شوید که در معرض خطر قرار دارید یا خیر.