بدافزاری به نام cosiloon روی گوشیهای اندرویدی ارزان قیمت شرکتهای ZTE، مای فون و آرکوس کشف شده. این بدافزارها قبل استفاده کاربر روی گوشی نصب شدهاند.
امروزه گوشیهای هوشمند به فضای برای نگهداری تمامی اطلاعات شخصی بسیاری از ما تبدیل شدهاند. بسیاری از ما تصاویر، فایلها، حسابهای کاربری شبکههای اجتماعی، جیمیل و... روی گوشی نگه داری میکنیم. از این رو امنیت گوشی بسیار اهمیت پیدا کرده است.
گوشیهای اندرویدی در حال حاضر بیشتری سهم بازار موبایل را به خود اختصاص دادهاند اما اخیرا محققان پی بردهاند که برخی گوشیهای اندرویدی ارزان قیمت، حاوی بدافزارهایی هستند که از همان ابتدا و مستقیما توسط کارخانه و یا طی زنجیره تامین، روی گوشی نصب شدهاند.
محققان شرکت Avast Threat Labs کشف کردهاند که بیش از 100 مدل گوشی اندرویدی ارزان قیمت کمپانیهایی همچون ZTE، مای فون و آرکوس حاوی این نوع بدافزارهای از قبل نصب شده هستند و کاربران بسیاری در بیش از 90 کشور دنیا از جمله آمریکا قربانی این بدافزارها هستند.
بدافزار نصب شده روی گوشیهای اندرویدی که "Cosiloon" نام دارد و برای نمایش تبلیغات روی گوشی قربانی توسعه داده شده است، برای نخستین بار در سال 2016 کشف شد. البته طی این سه سال "Cosiloon" بهروزرسانیهایی را دریافت کرده است. بررسیها نشان میدهد که در حال حاضر بیش از 18000 دستگاه اندرویدی حاوی این بدافزار هستند.
اسکرین شات از تبلیغات pop up به واسطه بدافزار cosiloon
انواع بدافزارهای cosiloon
یک نمونه از این بدافزار، در مسیر /system قرار دارد و لیست سرویسهایی که باید اجرا شوند و دانلودهای اضافی را دریافت میکند. سپس pup-upهای تبلیغاتی را نشان میدهد که کلیک روی هر یک از این تبلیغات میتواند مشکلات امنیتی بسیاری را به همراه داشته باشد.
نوع دیگری از این بدافزار که کمتر دیده شده است، در توابع اصلی اندروید تعبیه شده است و البته بسیار خطرناک است. این بدافزار میتواند برنامههایی را روی گوشی نصب کند و دادههای خصوصی گوشی همچون کد IMEI، مک آدرس و شماره موبایل را برای یک سرور راه دور ارسال کند.
طبق تحقیقات Avast همه دستگاههایی که حاوی این بدافزار هستند، تاییده گوگل را نداشتهاند. ضمنا از آنجایی که بدافزار "Cosiloon" روی فیرم ویر (firmware) دستگاهها نصب شده است (چه از طریق کمپانی و یا چه در طی زنجیره تامین)، از بین بردن آن سخت است. با این وجود گفته میشود که یک آنتی ویروس قدرتمند میتواند جلو فعالیت این بدافزار را بگیرد.
ما را در شبکههای اجتماعی مختلف همراهی کنید:
کانال تلگرام با آیدی faceitmag@
توییتر با آیدی faceit_ir@
اینستاگرام با آیدی faceit_mag@
کانال سروش با آیدی faceit_mag@
منبع خبر: gizmodo
ثبت نظر