« آلودگی‌ میلیون ها تلفن‌ همراه اندرویدي به‌ Firmware آلوده »

محققان امنیتی‌ ادعا کردند که‌ مهاجمان سایبری‌، میلیون ها دستگاه تلفن‌ همراه اندرویدی‌ را پیش‌ از خروج از کارخانه‌، با استفاده از یک‌ Firmware مخرب، آلوده ساخته‌اند. همانطور که‌ استحضار دارید، معمولاً فرایند تولید گجت‌ها، به‌ OEM ها واگذار می‌شود که‌ این‌ موضوع، این‌ امکان را برای‌ افراد دخیل‌ در فرآیند تولید تلفن‌ همراه (به‌ عنوان مثال، تأمین‌کننده Firmware) فراهم‌ می‌سازد تا قبل‌ از خروج محصول از کارخانه‌، آن را به‌ وسیله‌ کد مخرب، آلوده سازد. تیم‌ امنیتی‌ مزبور، این‌ موضوع را مشکلی‌ در حال افزایش‌ برای‌ کاربران عادی‌ و نیز شرکت‌ها اعلام کرده است‌.

به‌ گفته‌ محققان، با توجه‌ به‌ رقابت‌ فشرده بین‌ تولیدکنندگان Firmware، در حال حاضر، بسیاری‌ از Firmware ها حاوی‌ قابلیت‌ها و مؤلفه‌ های‌ ناخوشایندی‌ از جمله‌ پلاگین‌های‌ مخفی‌ هستند. در بررسی‌ به‌ عمل‌ آمده از سوی‌ تیم‌ امنیتی‌ بر روی‌ تعداد زیادی‌ از Firmwareها، بیش‌ از ٨٠ پلاگین‌ کشف‌ شد که‌ البته‌ این‌ پلاگین‌ها به‌ صورت گسترده مورد استفاده قرار نگرفته‌ بودند اما نکته‌ قابل‌ توجه‌ این‌ است‌ که‌ پلاگین‌های‌ مهم‌، دارای‌ مدل کسب‌ و کاری‌ ویژه ای‌ بوده اند و به‌ صورت غیرقانونی‌ خریداری‌ شده و به‌ فروش می‌رسیده اند؛ این‌ پلاگین‌ها به‌ صورت آزادانه‌ در وبسایت‌ های‌ شناخته‌ شده ای‌ نیز تبلیغ‌ شده بودند.

 هدف این‌ بدافزار، سرقت‌ اطلاعات و یا کسب‌ سود از طریق‌ جمع‌آوری‌ اطلاعات می‌باشد . آلودگی‌ دستگاه، آن را به‌ پروکسی‌ای‌ تبدیل‌ می‌کند که‌ از آن برای‌ کسب‌ درآمد از طریق‌ تبلیغات و کلاه برداری‌هایی‌ تحت‌ عنوان Click Fraud، سرقت‌ و فروش محتوای‌ پیامک‌ها، سرقت‌ اطلاعات حساب های‌ کاربری‌ شبکه‌های‌ اجتماعی‌ و مخاطبان کاربر هدف استفاده می‌شود. شایان ذکر است‌ پلاگین‌های‌ پروکسی‌، نوعی‌ از پلاگین‌ها هستند که‌ امکان اجاره کردن دستگاه هدف توسط‌ مهاجم‌ به‌ مدت ٥ دقیقه‌ را فراهم‌ می‌سازند؛ به‌ عنوان مثال، افرادی‌ که‌ کنترل دستگاه را اجاره می‌کنند، می‌توانند به‌ اطلاعاتی‌ نظیر کلیدهای‌ فشرده شده، آدرس IP و ... دسترسی‌ داشته‌ باشند.

همچنین‌ گفته‌ شده کاربران این‌ پروکسی‌ها، قادر هستند تا به‌ مدت ١٢٠٠ ثانیه‌، از تلفن‌ همراه کاربر دیگری‌ استفاده نمایند. در همین‌ رابطه‌ و براساس اطلاعات Telemetry، حداقل‌ میلیون ها دستگاه در سراسر جهان به‌ این‌ بدافزار آلوده شده اند که‌ عمده این‌ دستگاه ها، در کشورهای‌ شرق اروپا و جنوب شرقی‌ آسیا مشاهده شده اند. لازم به‌ ذکر است‌ با توجه‌ به‌ این‌ که‌ مشخص‌ نیست‌ این‌ اتفاق در کدام مرحله‌ از زنجیره تأمین‌ رخ می‌دهد، تشخیص‌ نحوه آلوده شدن تلفن‌های‌ همراه به‌ بدافزار، کاری‌ دشوار برای‌ محققان امنیتی‌ است‌.