ذهنیت همه بر این است که گوشیهای آکبند مانند کاغذ سفیدی هستند که هیچ استفادهای از آنها نشده باشد، اما در کمال ناباوری باید گفت همیشه اوضاع بر این منوال نیست.
شرکت امنیتی G Data بیش از 20 مورد از گوشیهای تلفن همراه را شناسایی کرده است که علیرغم جدید و نو بودنشان، گونههایی از بد افزار درون خود داشتند. جالبتر اینکه، در گزارش ذکر شده است به نظر نمیرسد این آلودگی در هنگام ساخت گوشیها رخ داده باشد.
اندی هایتر، سرپرست امنیتی شرکت G Data در اینباره چنین میگوید: «اشخاصی گوشیها را آنلاک میکنند، بد افزار را نصب کرده و مجددا لاک میکنند».
به گفته هایتر، اکثر این گوشیهای مشکوک در بازار آسیا و اروپا و از طریق واسطهها و خرده فروشان به فروش میرسد و مستقیم از سوی سازنده ارسال نمیشوند.
برند این دسته گوشیهای آلوده بیشتر Xiaomi، Huawei، Lenovo، Alps، ConCorde، DJC، Sesonn و Xido است.
G Data با برخی از سازندگان از جمله Lenovo تماس حاصل کرده است، شرکتی که گوشی هوشمند S860 آندرویدیاش یکی از قربانیان این بد افزارهای مشکوک بوده است.
ری گورمن، مدیر اجرای ارتباطات خارجی شرکت Lenovo در ایمیل خود به شرکت G Data چنین پاسخ داده است که گوشی مورد آنالیز قرار گرفته از یک واسطه و خرده فروش به دستشان رسیده است. بد افزار هم توسط همین واسطهها نصب شده است. او در ادامه همین ایمیل افزوده است:
«این مسالهای است که از وجودش اطلاع داریم. ما به مشتریهایمان توصیه میکنیم همیشه از فروشندگان شناخته شده و معتبر خرید کنند و تنها گوشیهایی را خریداری کنند که برچسب و بسته بندی رسمی شرکت سازنده را دارند».
بد افزارهای مورد بحث در برنامههای قانونی که به صورت پیشفرض بر روی گوشی نصب هستند قرار داده میشوند، برای مثال برنامه فیسبوک. به گفته G Data، این بد افزارها میتوانند پیام بفرستند، برنامههای دیگر نصب کنند، داده مربوط به تماسها را دریافت و دستکاری کنند، اطلاعات موقعیتیاب را کسب کنند، تماسهای گوشی را ضبط کنند یا پیامک ارسال کنند.
امکان حذف کردن این بد افزار توسط مشتری وجود ندارد، چون به صورت مستقیم در داخل فریمور گوشی قرار داده شده اند.
هایتر در اینباره میگوید: «شما نمیتوانید از شر این بد افزارها خلاص شوید مگر اینکه گوشی خودتان را آنلاک کنید».
اما شرکت G Data چطور از وجود چنین بد افزارهایی با خبر شد؟ این اتفاق زمانی افتاد که تماسهایی از موکلین خود دریافت کرد. آنها از وجود فایلی شکایت داشتند که توسط برنامههای امنیتی و ویروسیاب شناسایی و قرنطینه میشود، اما به هیچوجه پاک نمیشود.
مشکل برای مدتی است که گریبانگیر کاربران شده است. اولین بار در ماه ژوئن سال 2014 رخ داد و اولین مورد این بد افزارها در مدلهای نسبتا گران قیمت گوشیهای آندرویدی سازنده چینی به نام Star مشاهده شد.
در پی گزارشات متعدد، آنالیزورهای شرکت مدل N9500 شرکت Star را خریداری کرده و مورد بررسی قرار دادند. در طول آزمایشات مختلف مشخص شد که بد افزار خود را جای برنامه Play Store گوگل جا میزند و امکان حذف آن وجود ندارد.
در اوایل سال 2014، شرکت امنیتی Marble هم بد افزار مشابهی را در شش مورد از گوشیهای ساخته شده توسط Samsung شناسایی کرد. این بد افزار داخل برنامه Netflix جاگذاری شده بودند.
بد افزار مذکور اطلاعات کارت اعتباری و گذرواژه کاربران را استخراج و به سروری در کشور روسیه ارسال میکرد.
منبع : nextkey.ir