سرویس امنیتی Lookout: برخی دستگاه‌ها اندرویدی درهمان بدو فروش به بدافزار آلوده هستند!

ورود بدافزارهای مختلف و ویروس‌های نرم‌افزاری به دستگاه‌های اندرویدی بحث جدیدی نیست و به‌طورکلی شاید بتوان گفت هرگجتی احتمال آلوده‌شدن به بدافزار را دارد اما مسئله‌ای که تابه‌حال دیده نشده‌بود، فروش گوشی‌ها و تبلت‌هایی است که ویروس، از زمان تولید درآنها نهفته باشد. اخیرا موسسه امنیت موبایلی Lookout متوجه شده‌است که توسط سازنده برخی دستگاه‌های اندرویدی، گجت آلوده‌ به بدافزار به‌ دست مشتری می‌رسد!

0

این ویروس تازه کشف‌شده که اسمش DeathRing یا همان “حلقه مرگ” نام‌گذاری شده، هیچ راهی برای حذف شدن از دستگاه آلوده ندارد! تنها راه تعویض گوشی و خریدن دستگاه دیگر است.

حلقه مرگ یک تروجان چینی است که به ظاهر کار یک برنامه تغییر صدای زنگ موبایل را انجام می‌‌دهد ولی دراصل توانایی رصد کردن مخفیانه پیام‌ها و یا دانلود پنهانی هرگونه محتوای تعیین‌شده توسط کنترل‌کنندگانش به موبایل قربانی را دارد. همین قابلیت دوم باعث نگرانی مضاعف شده چراکه به پتانسیل آسیب‌رسانی بدافزار می‌افزاید. حلقه‌مرگ فعلا فقط در برخی دستگاه‌های ارزان‌قیمت بیشترشناخته‌نشده و غیراستاندارد مشاهده شده‌است که عمدتا در کشورهای نیجریه، ویتنام، اندونزی، هند، تایوان و چین بیش‌تر از سایر نقاط جهان به‌فروش رفته‌اند.

درمورد استفاده از نرم‌افزارهای آنتی‌ویروس اندروید هم ظاهرا شانس با قربانیان این مسئله یار نیست و کاری بجز تشخیص ویروس از دست برنامه‌های ضدبدافزار بر‌نمی‌آید چون حلقه‌مرگ در رام اصلی گوشی جای خوش می‌کند.

به طرز زیرکانه‌ای DeathRing بعد از اینکه گوشی جدید کاربر 5 بار خاموش و روشن شود ویا 50 بار صفحه‌نمایش قفل‌گشایی شود، فعال می‌شود. به‌نظر می‌رسد هدف از این شیوه طراحی بدافزار هم مخفی‌ماندن در ساعات اولیه استفاده از دستگاه نو باشد! شاید بتوان با روت کردن اندورید گجت‌های آلوده آنها را پاک‌سازی کرد ولی به دلیل وجود نداشتن روش امن و قطعی روت ، کاربران زیادی از ترس اینکه دستگاهشان به‌اصطلاح بمیرد و بخاطر اختلال احتمالی نرم‌افزاری حین روت کردن، بلااستفاده شود، از این روش استفاده نمی‌کنند.

برای درامان ماندن از شر این بدافزار خطرناک، حین خرید گوشی‌ها و تبلت‌های اندرویدی پایین‌رده، حتما از تولیدکننده دستگاه مطمئن شوید که شرکت معتبری باشد. هم‌چنین بعد از مدتی استفاده، چند اپلیکیشن آنتی‌ویروس نصب نمایید، هرچند کاری از دست آنها ساخته نیست ولی لااقل وجود حلقه‌مرگ را تشخیص‌می‌دهند تا دستگاهتان را پس بدهید. علاوه بر موارد ذکرشده، مراقب هزینه‌های احتمالی اضافی در مصرف اینترنت دستگاه خود باشید که می‌تواند نشان از فعالیت مخفیانه حلقه‌مرگ باشد.

خوش‌بختانه لیستی که از برخی از دستگاه‌های آلوده به DeathRing منتشر شده، نشانی از مدل‌های پرفروش و شناخته‌شده ندارد ولی این لیست همه‌ی گجت‌های آلوده نیست پس توجه دو‌چندان حین خرید یا استفاده از تولیدات شرکت‌های غیرمعروف ویا کپی‌های تقلبی ارزان‌قیمت داشته باشید.

اینها برخی از مدل‌های دارای حلقه‌مرگ هستند که نباید خرید کنید:

   (نسخه تقلبی وکپی سامسونگ گلکسی اس4 و نوت2) Counterfeit Samsung GS4/Note II

   Various TECNO devices

   Gionee Gpad G1

   Gionee GN708W

   Gionee GN800

   Polytron Rocket S2350

   Hi-Tech Amaze Tab

   Karbonn TA-FONE A34/A37

   (نسخه تقلبی وکپی سامسونگ گلکسی اس4) Jiayu G4S – Galaxy S4 Clone

   Haier H7

(نسخه تقلبی وکپی سامسونگ)  i9502+ Samsung Clone

Lifars

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.