سرویس امنیتی Lookout: برخی دستگاهها اندرویدی درهمان بدو فروش به بدافزار آلوده هستند!
ورود بدافزارهای مختلف و ویروسهای نرمافزاری به دستگاههای اندرویدی بحث جدیدی نیست و بهطورکلی شاید بتوان گفت هرگجتی احتمال آلودهشدن به بدافزار را دارد اما مسئلهای که تابهحال دیده نشدهبود، فروش گوشیها و تبلتهایی است که ویروس، از زمان تولید درآنها نهفته باشد. اخیرا موسسه امنیت موبایلی Lookout متوجه شدهاست که توسط سازنده برخی دستگاههای اندرویدی، گجت آلوده به بدافزار به دست مشتری میرسد!
این ویروس تازه کشفشده که اسمش DeathRing یا همان “حلقه مرگ” نامگذاری شده، هیچ راهی برای حذف شدن از دستگاه آلوده ندارد! تنها راه تعویض گوشی و خریدن دستگاه دیگر است.
حلقه مرگ یک تروجان چینی است که به ظاهر کار یک برنامه تغییر صدای زنگ موبایل را انجام میدهد ولی دراصل توانایی رصد کردن مخفیانه پیامها و یا دانلود پنهانی هرگونه محتوای تعیینشده توسط کنترلکنندگانش به موبایل قربانی را دارد. همین قابلیت دوم باعث نگرانی مضاعف شده چراکه به پتانسیل آسیبرسانی بدافزار میافزاید. حلقهمرگ فعلا فقط در برخی دستگاههای ارزانقیمت بیشترشناختهنشده و غیراستاندارد مشاهده شدهاست که عمدتا در کشورهای نیجریه، ویتنام، اندونزی، هند، تایوان و چین بیشتر از سایر نقاط جهان بهفروش رفتهاند.
درمورد استفاده از نرمافزارهای آنتیویروس اندروید هم ظاهرا شانس با قربانیان این مسئله یار نیست و کاری بجز تشخیص ویروس از دست برنامههای ضدبدافزار برنمیآید چون حلقهمرگ در رام اصلی گوشی جای خوش میکند.
به طرز زیرکانهای DeathRing بعد از اینکه گوشی جدید کاربر 5 بار خاموش و روشن شود ویا 50 بار صفحهنمایش قفلگشایی شود، فعال میشود. بهنظر میرسد هدف از این شیوه طراحی بدافزار هم مخفیماندن در ساعات اولیه استفاده از دستگاه نو باشد! شاید بتوان با روت کردن اندورید گجتهای آلوده آنها را پاکسازی کرد ولی به دلیل وجود نداشتن روش امن و قطعی روت ، کاربران زیادی از ترس اینکه دستگاهشان بهاصطلاح بمیرد و بخاطر اختلال احتمالی نرمافزاری حین روت کردن، بلااستفاده شود، از این روش استفاده نمیکنند.
برای درامان ماندن از شر این بدافزار خطرناک، حین خرید گوشیها و تبلتهای اندرویدی پایینرده، حتما از تولیدکننده دستگاه مطمئن شوید که شرکت معتبری باشد. همچنین بعد از مدتی استفاده، چند اپلیکیشن آنتیویروس نصب نمایید، هرچند کاری از دست آنها ساخته نیست ولی لااقل وجود حلقهمرگ را تشخیصمیدهند تا دستگاهتان را پس بدهید. علاوه بر موارد ذکرشده، مراقب هزینههای احتمالی اضافی در مصرف اینترنت دستگاه خود باشید که میتواند نشان از فعالیت مخفیانه حلقهمرگ باشد.
خوشبختانه لیستی که از برخی از دستگاههای آلوده به DeathRing منتشر شده، نشانی از مدلهای پرفروش و شناختهشده ندارد ولی این لیست همهی گجتهای آلوده نیست پس توجه دوچندان حین خرید یا استفاده از تولیدات شرکتهای غیرمعروف ویا کپیهای تقلبی ارزانقیمت داشته باشید.
اینها برخی از مدلهای دارای حلقهمرگ هستند که نباید خرید کنید:
(نسخه تقلبی وکپی سامسونگ گلکسی اس4 و نوت2) Counterfeit Samsung GS4/Note II
Various TECNO devices
Gionee Gpad G1
Gionee GN708W
Gionee GN800
Polytron Rocket S2350
Hi-Tech Amaze Tab
Karbonn TA-FONE A34/A37
(نسخه تقلبی وکپی سامسونگ گلکسی اس4) Jiayu G4S – Galaxy S4 Clone
Haier H7
(نسخه تقلبی وکپی سامسونگ) i9502+ Samsung Clone