گوشیهای اندرویدی با بدافزار از پیش نصب شده عرضه میشوند
هکرها به طور فزاینده ای به برنامه های از پیش نصب شده روی می آورند تا کارهای نادرست خود را انجام دهند، اما محققان بار دیگر در تلاش هستند تا توجه را به این روند رو به رشد جلب کنند.
به گزارش خبرگزاری تسنیم، فروشگاه Google Play به دلیل عرضه برنامهها و اپهایی که حاوی بدافزار، ابزارهای تبلیغاتی مزاحم یا برخی از جاسوسافزارها یا نرمافزارهای مخرب هستند، مدت زمانی است که بدنام شده است. یک واقعیت ناشناخته این است که هکرها به طور فزاینده ای به برنامه های از پیش نصب شده روی می آورند تا کارهای نادرست خود را انجام دهند، اما محققان بار دیگر در تلاش هستند تا توجه را به این روند رو به رشد جلب کنند.
میلیونها گوشی اندرویدی مقرونبهصرفه با تعداد زیادی برنامه از پیش نصبشده عرضه میشوند و هکرها فقط باید این برنامهها را زیر و رو کنند. با این حال، حل این مشکل در مقایسه با برنامه هایی که به Play Store راه پیدا می کنند، کار بسیار دشوارتری است.
ماه گذشته، کارشناسان متوجه شدند که بدافزارهایی در 60 برنامه اندروید با بیش از 100 میلیون دانلود کاربران کشف شده است. توسعهدهندگان مخرب مرتباً از حفرههای مختلف در فرآیند بررسی برنامه Google برای ایجاد برنامههایی استفاده میکنند که اعتبار ورود به سیستم یا نرمافزارهای مخرب را به سرقت میبرند که با فریب دادن آنها برای ثبت نام برای اشتراکهای درون برنامهای گرانقیمت، سالانه 400 میلیون دلار را از کاربران میگیرند.
با این حال، محققان در مورد روند رو به رشد دستگاههای اندرویدی که نرمافزارهای مخرب از پیش نصب شده دارند، زنگ خطر را به صدا در آوردند. در همین زمینه میتوان به راحتی برنامهای را که دانلود شده از Play Store حذف کرد.
ماهیت باز بودن اندروید به تولیدکنندگان این امکان را میدهد که طیف وسیعی از مدلهای تلفن را ایجاد کنند و مصرفکنندگان آگاه از قیمت را با گزینههای مقرون به صرفهتر هدف قرار دهند، اما همچنین در را برای هکرها باز میکند تا قبل از اینکه آن دستگاهها حتی از کف کارخانه خارج شوند، کدهای مخرب به آن راه پیدا کند و این خطر در مورد سایر دستگاههای اندرویدی، از ساعتهای هوشمند گرفته تا تبلتها، ستاپ باکسها و تلویزیونهای هوشمند نیز صدق میکند.
فئودور یاروچکین، محقق ارشد محصولات نرمافزاری امنیتی و ضد ویروس، میگوید:
بدافزارهای از پیش نصبشده در سالهای اخیر بسیار رایجتر شدهاند تا حدی که به دلیل رقابت در میان توسعهدهندگان سیستمافزار موبایل هنگامی که فروش سیستم عامل بی سود شد، بسیاری از آنها شروع به ارائه رایگان آن کردند.
محققان تخمین می زنند که میلیون ها دستگاه آلوده در سراسر جهان در حال استفاده هستند که بخش بزرگی از آن در اروپای شرقی و آسیای جنوب شرقی متمرکز است. جالب اینجاست که خود مجرمان ادعا می کنند که 8.9 میلیون دستگاه اندرویدی با افزونه های بی صدا و بدون هشدار بارگذاری شدهاند.
گوگل سالهاست که از بدافزار از پیش نصب شده اندروید اطلاع دارد، اما به دلیل کنترل کمی که بر زنجیره تامین پیچیده OEM Android دارد، نمیتواند این مشکل را به راحتی حل کند. تلفنهای ارزانتر معمولاً از پلتفرم منبع باز اندروید (AOSP) استفاده میکنند و بین 100 تا 400 برنامه از پیش نصب شده دارند و تنها چیزی که لازم است آلوده کردن یکی از آنهاست.
اما در نهایت مدتی میشود که شرکت گوگل تلاش زیادی را برای کامل کردن Google Play Protect انجام داده و قابلیت های خود را برای نظارت بر برنامه های از پیش نصب شده روی دستگاه های اندرویدی و برای نظارت بر رفتارهای مخرب گسترش داده است. گفته میشود، هکرها به یافتن راههایی برای دور زدن این حفاظتها ادامه میدهند و حتی در حال توسعه مدلهای تجاری سودآور پیرامون آن در وب تاریک هستند.