خدمات شبکه و پشتیبانی شبکه

نزدیک به ۳ میلیون از گوشی‌های اندروید در مقابل حمله‌ی بدافزارهایی که به طور مخفیانه بر روی این دستگاه‌ها نصب می‌شوند، آسیب پذیر هستند

آذر ۱, ۱۳۹۵/در اینترنت, حمله‌ی بدافزارها, زد تی ایی, موبایل, هواوی, گوشی‌های اندروید, گوشی‌های روت شده /توسط ادمین

نزدیک به ۳ میلیون از گوشی‌های اندروید در مقابل حمله‌ی بدافزارهایی که به طور مخفیانه بر روی این دستگاه‌ها نصب می‌شوند، آسیب پذیر هستند.

بر اساس گزارشی که امروز منتشر شد، حدود ۳ میلیون دستگاه اندرویدی در معرض خطر هکرهایی هستند که با استفاده از بدافزارها می‌توانند کنترل گوشی افراد را به دست بگیرند. گوشی‌های آلوده به بدافزارها در سرتاسر جهان وجود دارند که بیشترین تعداد این گوشی‌ها متعلق به کشور آمریکا است. یکی از این بدافزارها با ارسال اطلاعات دستگاه و مواردی از این دست از گوشی افراد سرقت می‌کند. گفته می‌شود که اطلاعات پس از آن به سرورهایی در چین و همچنین به دو دامنه که به سیستم عامل این گوشی‌ها متصل است، ارسال می‌شوند.

شرکت ارائه دهنده‌ خدمات حفاظت از اطلاعات bitsight، با شناسایی کردن این دو دامنه اقدام به کنترل کردن آن‌ها کرده است. بعد از آن که این شرکت توانست کنترل این دو دامنه‌ی اطلاعاتی را به دست آورد، از سو استفاده‌ سازندگان این دامنه‌ها از بیش از ۲.۸ میلیون دستگاه اندرویدی خبر داد. کاربران این دستگاه‌ها با استفاده از این دو دامنه برنامه‌های مورد نظر خود را دانلود می‌کردند. این دامنه‌ها برای استفاده‌ گوشی‌های روت شده در دسترس کاربران قرار گرفته بود.

بعضی از کاربرانی که گوشی خود را روت کرده بودند تا بتوانند برنامه‌های اندرویدی را مجانی دانلود و نصب کنند، طعمه‌ی این هکرها شدند. در این گوشی‌های آلوده بدون آنکه خود کاربر متوجه شود، بدافزارهایی نصب می‌شد که به هکرها امکان سرقت اطلاعات را می‌دادند. بدافزاری که به صورت برنامه بر روی گوشی فرد نصب می‌شد می‌توانست به راحتی اطلاعات مربوط به آنچه فرد در صفحه کلید تایپ می‌کند، تماس‌ها و اطلاعت بیشتری را جمع آوری کند.

طبق آنچه نیویورک تایمز در این باره منتشر کرده است، این بدافزارها توسط نرم افزارهای ساخته شده توسط شرکتی چینی به نام shanghai adups technology کنترل می‌شدند. این بدافزارها اطلاعات گوشی‌های آلوده را توسط نرم افزار نصب شده بر روی دستگاه به سرورهای مورد نظر انتقال می‌دادند. اکثر این اطلاعات مربوط به مکان گوشی، پیام‌ها و تماس‌های برقرار شده‌ی افراد هستند.

در ادامه‌ گزارش تهیه شده توسط نیویورک تایمز گفته شده است که بعضی از گوشی‌هایی که توسط شرکت ZTE، Huawei و BLU تولید شده اند به این بدافزار آلوده هستند. این خبر واکنش هر دو شرکت زد تی ایی و هواوی را در این باره به همراه داشت.

ZTE اعلام کرده است که این بدافزار بر روی هیچ کدام از گوشی‌های موجود در آمریکای این شرکت نصب نشده است. Huawei نیز هرگونه ارتباط گوشی‌های خود با این مسئله را کاملا رد کرد. مدیر عامل شرکت BLU نیز به نیویورک تایمز گفته است که با اینکه این شرکت اطلاعات زیادی در مورد شرکت Adups ندارد؛ اما با این حال مطمئن هستند که هیچ کدام از نرم افزارهای این شرکت بر روی دستگاه ‌های موجود BLU نصب نشده‌اند. او همچنین اضافه کرد که آنچه توسط bitsight به عنوان آسیب پذیر بودن گوشی‌ ها کشف شده است با نرم افزارهای adups ارتباطی ندارد.

اما bitsight در این باره نظر متفاوتی دارد. این شرکت ادعا کرده است که ۵۵ مدل گوشی اندروید که در حال حاضر در بازار بسیار شناخته شده هستند، اطلاعات کاربران را به این دو سرور ارسال می‌کردند. از میان این ۵۵ مدل، ۲۶ درصد از این گوشی‌های آلوده، ساخت شرکت BLU هستند. در جایگاه بعدی گوشی‌های infinix با ۱۱ درصد از تعداد کل گوشی ‌ها و پس از آن نیز dogee با ۸ درصد قرار گرفته‌اند. ۴۷ درصد از گوشی‌های آلوده اطلاعات قابل توجهی را ارسال نکردند از این رو اسم مدل‌ها و سازنده‌ی آن‌ها لازم به ذکر نبوده است. بعضی از این دستگاه‌های آلوده‌ای که اطلاعات خود را به این دو دامنه ارسال می‌کردند در اختیار بخش‌های مختلفی مانند ارگان‌های دولتی، مراقبت‌های بهداشت عمومی و بانک‌ها هستند.

در میان تولید کنندگانی که به نظر می‌رسد گوشی‌هایشان به این بدافزار آلوده شده است تنها شرکت BLU اعلام کرده است که قصد دارد برای از بین بردن این مشکل امنیتی، آپدیت جدیدی را در اختیار کاربران خود قرار دهد. هنوز معلوم نیست که این نسخه‌ جدید به صورت خودکار بر روی گوشی‌های این شرکت نصب می‌شود و یا لازم است کاربر خود آن را برای گوشی‌اش دانلود کند.

Bitsight گفته است که BLU از دادن اطلاعات بیشتری در این مورد خودداری کرده است. Bitsight اعلام کرده است که آن ‌ها برای آزمایش کردن این مشکل، مدل BLU studio G را از یکی از فروشگاه های معتبر در آمریکا خریداری کرده‌اند و پس از انجام بررسی ‌های امنیتی متوجه شدند که این گوشی اطلاعاتی در مورد خود دستگاه را به سروری در چین ارسال می‌کند که می‌شود به ارسال کد IMEI اشاره کرد. با استفاده از این کد که در هر دستگاهی متفاوت است، می‌شود هر گوشی را از دیگری متمایز کرد.

اداره‌ امنیت ملی آمریکا نیز برای رفع مشکل آسیب پذیری گوشی‌ها در این زمینه گزارشی را ارائه کرده است. این سازمان ۳ هاست (Host) که گوشی‌ها را به این بدافزار آلوده می‌کنند را معرفی کرده است. اولین سروری که در این لیست قرار دارد در چین مستقر است و دو سرور دیگر هم اکنون توسط bitsight شناسایی و کنترل می‌شوند. در این لیست که برای اطلاع کاربران اندرویدی تهیه شده است به دارندگان مدل‌های زیر در مورد احتمال آلوده شدن گوشی‌هایشان، هشدار می‌دهد.