Blog News
« آلودگی میلیون ها تلفن همراه اندرویدي به Firmware آلوده »
« آلودگی میلیون ها تلفن همراه اندرویدي به Firmware آلوده »
محققان امنیتی ادعا کردند که مهاجمان سایبری، میلیون ها دستگاه تلفن همراه اندرویدی را پیش از خروج از کارخانه، با استفاده از یک Firmware مخرب، آلوده ساختهاند. همانطور که استحضار دارید، معمولاً فرایند تولید گجتها، به OEM ها واگذار میشود که این موضوع، این امکان را برای افراد دخیل در فرآیند تولید تلفن همراه (به عنوان مثال، تأمینکننده Firmware) فراهم میسازد تا قبل از خروج محصول از کارخانه، آن را به وسیله کد مخرب، آلوده سازد. تیم امنیتی مزبور، این موضوع را مشکلی در حال افزایش برای کاربران عادی و نیز شرکتها اعلام کرده است.
به گفته محققان، با توجه به رقابت فشرده بین تولیدکنندگان Firmware، در حال حاضر، بسیاری از Firmware ها حاوی قابلیتها و مؤلفه های ناخوشایندی از جمله پلاگینهای مخفی هستند. در بررسی به عمل آمده از سوی تیم امنیتی بر روی تعداد زیادی از Firmwareها، بیش از ٨٠ پلاگین کشف شد که البته این پلاگینها به صورت گسترده مورد استفاده قرار نگرفته بودند اما نکته قابل توجه این است که پلاگینهای مهم، دارای مدل کسب و کاری ویژه ای بوده اند و به صورت غیرقانونی خریداری شده و به فروش میرسیده اند؛ این پلاگینها به صورت آزادانه در وبسایت های شناخته شده ای نیز تبلیغ شده بودند.
هدف این بدافزار، سرقت اطلاعات و یا کسب سود از طریق جمعآوری اطلاعات میباشد . آلودگی دستگاه، آن را به پروکسیای تبدیل میکند که از آن برای کسب درآمد از طریق تبلیغات و کلاه برداریهایی تحت عنوان Click Fraud، سرقت و فروش محتوای پیامکها، سرقت اطلاعات حساب های کاربری شبکههای اجتماعی و مخاطبان کاربر هدف استفاده میشود. شایان ذکر است پلاگینهای پروکسی، نوعی از پلاگینها هستند که امکان اجاره کردن دستگاه هدف توسط مهاجم به مدت ٥ دقیقه را فراهم میسازند؛ به عنوان مثال، افرادی که کنترل دستگاه را اجاره میکنند، میتوانند به اطلاعاتی نظیر کلیدهای فشرده شده، آدرس IP و ... دسترسی داشته باشند.
همچنین گفته شده کاربران این پروکسیها، قادر هستند تا به مدت ١٢٠٠ ثانیه، از تلفن همراه کاربر دیگری استفاده نمایند. در همین رابطه و براساس اطلاعات Telemetry، حداقل میلیون ها دستگاه در سراسر جهان به این بدافزار آلوده شده اند که عمده این دستگاه ها، در کشورهای شرق اروپا و جنوب شرقی آسیا مشاهده شده اند. لازم به ذکر است با توجه به این که مشخص نیست این اتفاق در کدام مرحله از زنجیره تأمین رخ میدهد، تشخیص نحوه آلوده شدن تلفنهای همراه به بدافزار، کاری دشوار برای محققان امنیتی است.