اولین بار در سپتامبر سال 2015 میلادی کارشناسان امنیتی شرکت G-Data گزارش کردند بدافزار از پیش نصب شدهای را روی تعدادی از اسمارتفونهای ساخته شده از سوی یک شرکت چینی شناسایی کردهاند. در دسامبر سال 2016 میلادی کارشناسان شرکت دکتر وب گزارش کردند تعدادی تروجان را در میانافزار مورد استفاده از سوی یکسری تبلتها و اسمارتفونهای اندروید ارزان قیمت شناسایی کردهاند. این کدهای مخرب به هکرها این توانایی را میداد از طریق دانلود، نصب و اجرای برنامههای مخرب کنترل دستگاه قربانی را به دست آورده، به دادههای دستگاه دست پیدا کرده و حتا با یکسری شمارههای ذخیره شده در دستگاه قربانی ارتباط برقرار کنند.
اما جدیدترین گزارش منتشر شده از سوی کارشناسان امنیتی ( دو روز پیش) نشان میدهد 38 مدل از اسمارتفونهای ساخته شده از سوی شرکتهای مطرحی همچون سامسونگ، الجی، ایسوس، نکسوس و لنوو به بدافزارهای از پیش نصب شده آلوده هستند. کارشناسان موفق شدند دو گونه مختلف از این بدافزارها به نامهای Loki و Slocker را شناسایی کنند. البته بدافزارهای فوق جزیی از هسته سیستمعامل اسمارتفونها نبودهاند و از سوی تولیدکنندگان روی ROM نصب نشدهاند، این بدافزارها در جریان پروسه زنجیره تامین اسمارتفون به درون آن وارد شدهاند و به این شکل اسمارتفونها را آلوده کردهاند. پژوهشگران در این ارتباط گفتهاند: «ما موفق شدیم شش بدافزار را شناسایی کنیم. هکرها از طریق امتیازات سیستمی موفق شدهاند کدهای مخرب را درون ROM این دستگاهها قرار دهند. در نتیجه حذف آنها از دستگاه به سختی امکانپذیر است.»
اولین بدافزار شناسایی شده موسوم به Liki یک جاسوسافزار است و به هکرها این توانایی را میدهد کنترل کامل دستگاه قربانی را به دست آورند. بدافزار دوم موسوم به Slocker یک باجافزار است که قادر است اسمارتفون قربانی را رمزنگاری کرده و در ادامه برای دسترسی مجدد درخواست باج کند. در ادامه فهرست اسمارتفونها آلوده را در جدول زیر مشاهده میکنید.
|
com.fone.player1 |
Galaxy Note 2 |
|
LG G4 |
|
|
com.lu.compass |
Galaxy S7 |
|
Galaxy S4 |
|
|
com.kandian.hdtogoapp |
Galaxy Note 4 |
|
Galaxy Note 8 |
|
|
com.sds.android.ttpod |
Galaxy Note 2 |
|
Xiaomi Mi 4i |
|
|
com.baycode.mop |
Galaxy A5 |
|
com.kandian.hdtogoapp |
Galaxy S4 |
|
com.iflytek.ringdiyclient |
ZTE x500 |
|
com.android.deketv |
Galaxy A5 |
|
com.changba |
Galaxy S4 |
|
Galaxy Note 3 |
|
|
Nexus 5 |
|
|
Nexus 5X |
|
|
Galaxy S4 |
|
|
Galaxy Note Edge |
|
|
Galaxy Note 4 |
|
|
com.example.loader |
Galaxy Tab S2 |
|
com.armorforandroid.security |
Galaxy Tab 2 |
|
com.android.ys.services |
Oppo N3 |
|
vivo X6 plus |
|
|
com.mobogenie.daemon |
Galaxy S4 |
|
Nexus 5 |
|
|
com.google.googlesearch |
5 Asus Zenfone 2 |
|
LenovoS90 |
|
|
com.skymobi.mopoplay.appstore |
LenovoS90 |
|
com.example.loader |
OppoR7 plus |
|
com.yongfu.wenjianjiaguanli |
Xiaomi Redmi |
|
air.fyzb3 |
Galaxy Note 4 |
|
com.ddev.downloader.v2 |
Galaxy Note 5 |
|
com.mojang.minecraftpe |
Galaxy Note Edge |
|
com.androidhelper.sdk |
Lenovo A850 |
با توجه به آنکه بدافزارهای فوق با امتیازات سیستمی درون ROM قرار گرفتهاند برای حذف آنها یا باید دستگاه روت شده و برنامههای مخرب برداشته شوند یا میانافزار و ROM فلش شود. برای اطلاعات بیشتر در این خصوص به آدرس Beware! Pre-Installed Android Malware Found On 36 High-end Smartphones مراجعه کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟