امینت

تلفن همراه

May 14, 2023
12:55 یکشنبه، 24ام اردیبهشتماه 1402
کد خبر: 145374

میلیون‌ها گوشی اندرویدی با بدافزار به بازار آمدند

محققان امنیت سایبری شرکت ترند میکرو، یک حمله به زنجیره تامین را کشف کرده‌اند که نتیجه آن، آلوده شدن میلیون‌ها گوشی اندرویدی به بدافزار سرقت اطلاعات، پیش از خارج شدن از کارخانه بوده است.
 
دستگاه‌های آلوده، عمدتا تلفن‌های هوشمند ارزان قیمت هستند، اما ساعت‌های هوشمند، تلویزیون‌های هوشمند و سایر دستگاه‌های هوشمند هم در این حمله آلوده شده‌اند.
 
فئودور یاروچکین، محقق ارشد شرکت ترند میکرو و همکارش ژنگیو دونگ، به تازگی در کنفرانسی در سنگاپور در مورد این موضوع صحبت و خاطرنشان کردند که ریشه این مشکل در رقابت شدید میان تولید کنندگان تجهیزات اصلی بوده است.
 
آن طور که مشخص است، سازندگان تلفن‌های هوشمند همه قطعات را تولید نمی‌کنند. به عنوان مثال، میان‌افزار توسط یک تامین‌کننده میان‌افزار شخص ثالث ساخته می‌شود. با این حال، با کاهش قیمت میان‌افزار تلفن همراه، این شرکت‌ها قادر به دریافت پول برای محصولات‌شان نبوده اند.
 
بنا به توضیح یاروچکین، در نتیجه، این محصولات به تدریج با قطعه ناخواسته‌ای در قالب " افزونه‌ها یا پلاگین‌های خاموش" عرضه شدند. شرکت ترند میکرو در جست‌وجوی بدافزار،  ده‌ها تصویر میان‌افزار و ۸۰ پلاگین پیدا کرد. این محققان اظهار کردند: بعضی از پلاگین‌ها، بخشی از یک مدل کسب‌وکار گسترده‌تر بودند، در انجمن‌های دارک وب فروخته شدند و حتی در پلتفرم‌های شبکه اجتماعی معروف و وبلاگ‌ها، برای عرضه تبلیغ شدند.
 
این پلاگین‌ها قادرند اطلاعات حساس را از دستگاه به سرقت ببرند، پیامک‌ها را بدزدند، کنترل حساب‌های شبکه اجتماعی را به دست بگیرند، از دستگاه برای کلاهبرداری تبلیغاتی و کلیک استفاده کنند، از ترافیک سوءاستفاده کنند و موارد دیگر.
 
بر اساس گزارش وب سایت تِک رادار، محققان می‌گویند داده‌ها نشان می‌دهد که حدود ۹ میلیون دستگاه در سراسر جهان در این حمله به زنجیره تامین، آلوده شدند که اکثر آنها در جنوب شرقی آسیا و شرق اروپا قرار دارند. محققان نخواستند از عوامل این حمله نام ببرند اما چند بار به نام چین اشاره کردند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.