امروزه گوشی‌های هوشمند به فضای برای نگه‌داری تمامی اطلاعات شخصی بسیاری از ما تبدیل شده‌اند. بسیاری از ما تصاویر، فایل‌ها، حساب‌های کاربری شبکه‌های اجتماعی، جیمیل و... روی گوشی نگه داری می‌کنیم. از این رو امنیت گوشی بسیار اهمیت پیدا کرده است.

گوشی‌های اندرویدی در حال حاضر بیشتری سهم بازار موبایل را به خود اختصاص داده‌اند اما اخیرا محققان پی برده‌اند که برخی گوشی‌های اندرویدی ارزان قیمت، حاوی بدافزارهایی هستند که از همان ابتدا و مستقیما توسط کارخانه و یا طی زنجیره تامین، روی گوشی نصب شده‌اند.

محققان شرکت Avast Threat Labs کشف کرده‌اند که بیش از 100 مدل گوشی اندرویدی ارزان قیمت کمپانی‌هایی همچون ZTE، مای فون و آرکوس حاوی این نوع بدافزارهای از قبل نصب شده هستند و کاربران بسیاری در بیش از 90 کشور دنیا از جمله آمریکا قربانی این بدافزارها هستند.

بدافزار نصب شده روی گوشی‌های اندرویدی که "Cosiloon" نام دارد و برای نمایش تبلیغات روی گوشی قربانی توسعه داده شده است، برای نخستین بار در سال 2016 کشف شد. البته طی این سه سال "Cosiloon" به‌روزرسانی‌هایی را دریافت کرده است. بررسی‌ها نشان می‌دهد که در حال حاضر بیش از 18000 دستگاه اندرویدی حاوی این بدافزار هستند.

اسکرین شات از تبلیغات pop up به واسطه بدافزار cosiloon

انواع بدافزارهای cosiloon

یک نمونه از این بدافزار، در مسیر /system قرار دارد و لیست سرویس‌هایی که باید اجرا شوند و دانلودهای اضافی را دریافت می‌کند. سپس pup-upهای تبلیغاتی را نشان می‌دهد که کلیک روی هر یک از این تبلیغات می‌تواند مشکلات امنیتی بسیاری را به همراه داشته باشد.

نوع دیگری از این بدافزار که کمتر دیده شده است، در توابع اصلی اندروید تعبیه شده است و البته بسیار خطرناک است. این بدافزار می‌تواند برنامه‌هایی را روی گوشی نصب کند و داده‌های خصوصی گوشی همچون کد IMEI، مک آدرس و شماره موبایل را برای یک سرور راه دور ارسال کند.

طبق تحقیقات Avast همه دستگاه‌هایی که حاوی این بدافزار هستند، تاییده گوگل را نداشته‌اند. ضمنا از آنجایی که بدافزار "Cosiloon" روی فیرم ویر (firmware) دستگاه‌ها نصب شده است (چه از طریق کمپانی و یا چه در طی زنجیره تامین)، از بین بردن آن سخت است. با این وجود گفته می‌شود که یک آنتی ویروس قدرتمند می‌تواند جلو فعالیت این بدافزار را بگیرد.

ما را در شبکه‌های اجتماعی مختلف همراهی کنید:

کانال تلگرام با آیدی faceitmag@

توییتر با آیدی faceit_ir@

اینستاگرام با آیدی faceit_mag@

کانال سروش با آیدی faceit_mag@