ذهنیت همه بر این است که گوشی‌های آکبند مانند کاغذ سفیدی هستند که هیچ استفاده‌ای از آن‌ها نشده باشد، اما در کمال ناباوری باید گفت همیشه اوضاع بر این منوال نیست.

شرکت امنیتی G Data بیش از 20 مورد از گوشی‌های تلفن همراه را شناسایی کرده است که علی‌رغم جدید و نو بودنشان، گونه‌هایی از بد افزار درون خود داشتند. جالب‌تر اینکه، در گزارش ذکر شده است به نظر نمی‌رسد این آلودگی در هنگام ساخت گوشی‌ها رخ داده باشد.

اندی هایتر، سرپرست امنیتی شرکت G Data در اینباره چنین می‌گوید: «اشخاصی گوشی‌ها را آنلاک می‌کنند، بد افزار را نصب کرده و مجددا لاک می‌کنند».

به گفته هایتر، اکثر این گوشی‌های مشکوک در بازار آسیا و اروپا و از طریق واسطه‌ها و خرده فروشان به فروش می‌رسد و مستقیم از سوی سازنده ارسال نمی‌شوند.

برند این دسته‌ گوشی‌های آلوده بیشتر Xiaomi، Huawei، Lenovo، Alps، ConCorde، DJC، Sesonn و Xido است.

G Data با برخی از سازندگان از جمله Lenovo تماس حاصل کرده است، شرکتی که گوشی هوشمند S860 آندرویدی‌اش یکی از قربانیان این بد افزارهای مشکوک بوده است.

ری گورمن، مدیر اجرای ارتباطات خارجی شرکت Lenovo در ایمیل خود به شرکت G Data چنین پاسخ داده است که گوشی مورد آنالیز قرار گرفته از یک واسطه و خرده فروش به دستشان رسیده است. بد افزار هم توسط همین واسطه‌ها نصب شده است. او در ادامه همین ایمیل افزوده است:

«این مساله‌ای است که از وجودش اطلاع داریم. ما به مشتری‌هایمان توصیه می‌کنیم همیشه از فروشندگان شناخته شده و معتبر خرید کنند و تنها گوشی‌هایی را خریداری کنند که برچسب و بسته بندی رسمی شرکت سازنده را دارند».

بد افزارهای مورد بحث در برنامه‌های قانونی که به صورت پیش‌فرض بر روی گوشی نصب هستند قرار داده می‌شوند، برای مثال برنامه فیسبوک. به گفته G Data، این بد افزارها می‌توانند پیام بفرستند، برنامه‌های دیگر نصب کنند، داده مربوط به تماس‌ها را دریافت و دستکاری کنند، اطلاعات موقعیت‌یاب را کسب کنند، تماس‌های گوشی را ضبط کنند یا پیامک ارسال کنند.

امکان حذف کردن این بد افزار توسط مشتری وجود ندارد، چون به صورت مستقیم در داخل فریم‌ور گوشی قرار داده شده اند.

هایتر در این‌باره می‌گوید: «شما نمی‌توانید از شر این بد افزارها خلاص شوید مگر اینکه گوشی خودتان را آنلاک کنید».

اما شرکت G Data چطور از وجود چنین بد افزارهایی با خبر شد؟ این اتفاق زمانی افتاد که تماس‌هایی از موکلین خود دریافت کرد. آنها از وجود فایلی شکایت داشتند که توسط برنامه‌های امنیتی و ویروس‌یاب شناسایی و قرنطینه می‌شود، اما به هیچ‌وجه پاک نمی‌شود.

مشکل برای مدتی است که گریبان‌گیر کاربران شده است. اولین بار در ماه ژوئن سال 2014 رخ داد و اولین مورد این بد افزارها در مدل‌های نسبتا گران قیمت گوشی‌های آندرویدی سازنده چینی به نام Star مشاهده شد.

در پی گزارشات متعدد، آنالیزورهای شرکت مدل N9500 شرکت Star را خریداری کرده و مورد بررسی قرار دادند. در طول آزمایشات مختلف مشخص شد که بد افزار خود را جای برنامه Play Store گوگل جا می‌زند و امکان حذف آن وجود ندارد.

در اوایل سال 2014، شرکت امنیتی Marble هم بد افزار مشابهی را در شش مورد از گوشی‌های ساخته شده توسط Samsung شناسایی کرد. این بد افزار داخل برنامه Netflix جاگذاری شده بودند.

بد افزار مذکور اطلاعات کارت اعتباری و گذرواژه کاربران را استخراج و به سروری در کشور روسیه ارسال می‌کرد.

 

منبع : nextkey.ir