یک شرکت امنیتی به تازگی گزارشی از اندروید باکسهای خطرناک و آلوده به بدافزار منتشر کرده است که نشان میدهد برخی از این دستگاهها از امنیت کافی برخوردار نیستند.
یک شرکت امنیتی به نام Human Security اخیراً هشداری مبنی بر وجود اندروید باکسهای خطرناک و آلوده به بدافزار صادر کرده است. ظاهراً هکرها بدافزاری به نام Triada را وارد این دستگاهها کرده و قصد دارند از افراد و اطلاعات آنها سوءاستفاده کنند. لازم به ذکر است که این بدافزار مرموز که از سال 2006 تا حالا زنده مانده، میتواند از طریق اندروید باکسها وارد نرمافزارهای نصب شده در آنها شده و اطلاعات افراد را به سرقت ببرد.
بیشتر بخوانید: مراقب باشید: چت بات بینگ مایکروسافت کاربران را به سمت سایتهای حاوی بدافزار هدایت میکند
رشد عجیب اندروید باکسهای خطرناک و آلوده به بدافزار
ژانویه امسال یک پژوهشگر امنیتی به نام دانیل میلیسیک متوجه میشود یک اندروید باکس ارزان قیمت به مدل T95 حاوی بدافزار از پیش نصب شده است. همزمان پژوهشگرهای امنیتی بیشتری این یافته را تأیید کردهاند. اما ظاهراً این تنها نوک کوه یخ بوده است.
این هفته شرکت امنیتی Human Security پرده از یافتههای خود برداشت و خبر از یک شبکه سازمان یافته نصب بدافزار بر روی وسایل اندرویدی دارد. مجرمین اقدام به نصب گونهای از بدافزار Triada بر روی دستگاههای نو میکنند اما روشن نیست این کار دقیقاً کجا و توسط چه کسی انجام میشود. در مرحله بعد مجرمین از این درب پشتی برای تزریق بدافزارهای بیشتر، هدایت کاربر به صفحه جعلی جی میل، واتس اپ و نظیر آنها استفاده میکنند که یک هدف ساده دارد و آن به سرقت بردن اطلاعات است.
بدافزار Triada به سال 2006 میلادی باز میگردد و قادر است با دستکاری پردازشهای اصلی سیستمعامل اندروید، خود را به تمامی برنامهها و بازیهای نصب شده از سوی کاربر تزریق کند. برای نمونه این تروجان میتواند پیامکهای مربوط به تراکنشهای بانکی و همراهها بانکها را به سرقت ببرد.
جالبتر اینکه یک کد مخرب دیگر هم شناسایی شده است که به طور پنهانی بر روی صفحات اینترنتی و تبلیغات آنها کلیک میکند تا برای سازندگان بدافزار درآمد کسب کند. این رفتار بر روی گوشیها و تبلتهای اندرویدی هم مشاهده شده است و تنها به تی وی باکسها محدود نمیشود.
خبر بد اینکه بدافزارهای BADBOX بر روی پارتیشن Read Only حافظه دستگاههای اندرویدی نصب میشود و به آسانی قابل پاک کردن نیست. این ویژگی باعث میشود حتی ریست فاکتوری هم مؤثر واقع نشود.
بررسیهای ما نشان میدهد اندروید باکسهای آلوده به بدافزار که در گزارش Human Security آمدهاند، در بازار ایران هم یافت میشوند. از جمله این اندروید باکسهای خطرناک میتوان T95 ،T95Z ،T95MAX، X88 PRO و T95Z PLUS را برشمرد. همچنین بسیاری دیگر از اندروید باکسهای بازار ایران احتمالاً صرفاً ریبرند همین مدلها هستند.
در ظاهر اندروید باکسهای موجود در بازار ایران همان مدلهای موجود در گزارش Human Security هستند، با این حال آلودگی احتمالی آنها به بدافزار قطعی نیست. این اندروید باکسهای متفرقه عمدتاً بدون گارانتی هستند.
شرکت امنیتی Human Security یافتههای خود را با گوگل و اپل در میان گذاشته است و بخش بزرگی از اپلیکیشنهای آلوده یا مورد استفاده برای مقاصد مجرمانه از فروشگاههای گوگلپلی و اپلاستور حذف شدهاند. همچنین این شرکت اطلاعات به دست آمده از سازنده احتمالی دستگاههای اندرویدی آلوده به بدافزار را با نهادهای مرتبط در میان گذاشته است.
این گزارش نشان میدهد مجرمین عمدتاً اندروید باکسهای ارزان و متفرقه را به بدافزار آلوده کردهاند که اتفاقاً فروش بالایی هم دارند. متأسفانه این بدافزارها بر روی دست کم 200 دستگاه اندرویدی مختلف شناسایی شدهاند که از اندروید باکس گرفته تا تبلت و گوشی موبایل را شامل میشود. بدتر اینکه نشانههایی از آلودگی بیش از 74,000 دستگاه اندرویدی به BADBOX مشاهده شده است.
بیشتر بخوانید:
نظر شما درباره اندروید باکسهای خطرناک و آلوده به بدافزار چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
.
منبع: شهر سختافزار
