مراقب اندروید باکس‌های خطرناک و آلوده به بدافزار باشید


یک شرکت امنیتی به تازگی گزارشی از اندروید باکس‌های خطرناک و آلوده به بدافزار منتشر کرده است که نشان می‌دهد برخی از این دستگاه‌ها از امنیت کافی برخوردار نیستند.

یک شرکت امنیتی به نام Human Security اخیراً هشداری مبنی بر وجود اندروید باکس‌های خطرناک و آلوده به بدافزار صادر کرده است. ظاهراً هکرها بدافزاری به نام Triada را وارد این دستگاه‌ها کرده و قصد دارند از افراد و اطلاعات آنها سوءاستفاده کنند. لازم به ذکر است که این بدافزار مرموز که از سال 2006 تا حالا زنده مانده، می‌تواند از طریق اندروید باکس‌ها وارد نرم‌افزارهای نصب شده در آنها شده و اطلاعات افراد را به سرقت ببرد.

بیشتر بخوانید: مراقب باشید: چت بات بینگ مایکروسافت کاربران را به سمت سایت‌های حاوی بدافزار هدایت می‌کند

رشد عجیب اندروید باکس‌های خطرناک و آلوده به بدافزار

ژانویه امسال یک پژوهشگر امنیتی به نام دانیل میلیسیک متوجه می‌شود یک اندروید باکس ارزان قیمت به مدل T95 حاوی بدافزار از پیش نصب شده است. هم‌زمان پژوهشگرهای امنیتی بیشتری این یافته را تأیید کرده‌اند. اما ظاهراً این تنها نوک کوه یخ بوده است.

این هفته شرکت امنیتی Human Security پرده از یافته‌های خود برداشت و خبر از یک شبکه سازمان یافته نصب بدافزار بر روی وسایل اندرویدی دارد. مجرمین اقدام به نصب گونه‌ای از بدافزار Triada بر روی دستگاه‌های نو می‌کنند اما روشن نیست این کار دقیقاً کجا و توسط چه کسی انجام می‌شود. در مرحله بعد مجرمین از این درب پشتی برای تزریق بدافزارهای بیشتر، هدایت کاربر به صفحه جعلی جی میل، واتس اپ و نظیر آنها استفاده می‌کنند که یک هدف ساده دارد و آن به سرقت بردن اطلاعات است.

بدافزار Triada به سال 2006 میلادی باز می‌گردد و قادر است با دست‌کاری پردازش‌های اصلی سیستم‌عامل اندروید، خود را به تمامی برنامه‌ها و بازی‌های نصب شده از سوی کاربر تزریق کند. برای نمونه این تروجان می‌تواند پیامک‌های مربوط به تراکنش‌های بانکی و همراه‌ها بانک‌ها را به سرقت ببرد.

جالب‌تر اینکه یک کد مخرب دیگر هم شناسایی شده است که به طور پنهانی بر روی صفحات اینترنتی و تبلیغات آنها کلیک می‌کند تا برای سازندگان بدافزار درآمد کسب کند. این رفتار بر روی گوشی‌ها و تبلت‌های اندرویدی هم مشاهده شده است و تنها به تی وی باکس‌ها محدود نمی‌شود.

خبر بد اینکه بدافزارهای BADBOX بر روی پارتیشن Read Only حافظه دستگاه‌های اندرویدی نصب می‌شود و به آسانی قابل پاک کردن نیست. این ویژگی باعث می‌شود حتی ریست فاکتوری هم مؤثر واقع نشود.

بررسی‌های ما نشان می‌دهد اندروید باکس‌های آلوده به بدافزار که در گزارش Human Security آمده‌اند، در بازار ایران هم یافت می‌شوند. از جمله این اندروید باکس‌های خطرناک می‌توان T95 ،T95Z ،T95MAX، X88 PRO و T95Z PLUS را برشمرد. همچنین بسیاری دیگر از اندروید باکس‌های بازار ایران احتمالاً صرفاً ریبرند همین مدل‌ها هستند.

در ظاهر اندروید باکس‌های موجود در بازار ایران همان مدل‌های موجود در گزارش Human Security هستند، با این حال آلودگی احتمالی آنها به بدافزار قطعی نیست. این اندروید باکس‌های متفرقه عمدتاً بدون گارانتی هستند.

شرکت امنیتی Human Security یافته‌های خود را با گوگل و اپل در میان گذاشته است و بخش بزرگی از اپلیکیشن‌های آلوده یا مورد استفاده برای مقاصد مجرمانه از فروشگاه‌های گوگل‌پلی و اپل‌استور حذف شده‌اند. همچنین این شرکت اطلاعات به دست آمده از سازنده احتمالی دستگاه‌های اندرویدی آلوده به بدافزار را با نهادهای مرتبط در میان گذاشته است.

این گزارش نشان می‌دهد مجرمین عمدتاً اندروید باکس‌های ارزان و متفرقه را به بدافزار آلوده کرده‌اند که اتفاقاً فروش بالایی هم دارند. متأسفانه این بدافزارها بر روی دست کم 200 دستگاه اندرویدی مختلف شناسایی شده‌اند که از اندروید باکس گرفته تا تبلت و گوشی موبایل را شامل می‌شود. بدتر اینکه نشانه‌هایی از آلودگی بیش از 74,000 دستگاه اندرویدی به BADBOX مشاهده شده است.

بیشتر بخوانید:

نظر شما درباره اندروید باکس‌های خطرناک و آلوده به بدافزار چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

.

منبع: شهر سخت‌افزار

دیدگاهتان را بنویسید