عرضه گوشی‌های اندرویدی با بدافزار از پیش نصب شده به بازار

به گزارش سیتنا، فروشگاه Google Play به دلیل عرضه برنامه‌ها و اپ‌هایی که حاوی بدافزار، ابزارهای تبلیغاتی مزاحم یا برخی از جاسوس‌افزارها یا نرم‌افزارهای مخرب هستند، مدت زمانی است که بدنام شده است. یک واقعیت ناشناخته این است که هکرها به طور فزاینده ای به برنامه های از پیش نصب شده روی می آورند تا کارهای نادرست خود را انجام دهند، اما محققان بار دیگر در تلاش هستند تا توجه را به این روند رو به رشد جلب کنند.

میلیون‌ها گوشی اندرویدی مقرون‌به‌صرفه با تعداد زیادی برنامه از پیش نصب‌شده عرضه می‌شوند و هکرها فقط باید این برنامه‌ها را زیر و رو کنند. با این حال، حل این مشکل در مقایسه با برنامه هایی که به Play Store راه پیدا می کنند، کار بسیار دشوارتری است.

ماه گذشته، کارشناسان متوجه شدند که بدافزارهایی در 60 برنامه اندروید با بیش از 100 میلیون دانلود کاربران کشف شده است. توسعه‌دهندگان مخرب مرتباً از حفره‌های مختلف در فرآیند بررسی برنامه Google برای ایجاد برنامه‌هایی استفاده می‌کنند که اعتبار ورود به سیستم یا نرم‌افزارهای مخرب را به سرقت می‌برند که با فریب دادن آنها برای ثبت نام برای اشتراک‌های درون برنامه‌ای گران‌قیمت، سالانه 400 میلیون دلار را از کاربران می‌گیرند.

با این حال، محققان در مورد روند رو به رشد دستگاه‌های اندرویدی که نرم‌افزارهای مخرب از پیش نصب شده دارند، زنگ خطر را به صدا در آوردند. در همین زمینه می‌توان به راحتی برنامه‌ای را که دانلود شده از Play Store حذف کرد.

ماهیت باز بودن اندروید به تولیدکنندگان این امکان را می‌دهد که طیف وسیعی از مدل‌های تلفن را ایجاد کنند و مصرف‌کنندگان آگاه از قیمت را با گزینه‌های مقرون به صرفه‌تر هدف قرار دهند، اما همچنین در را برای هکرها باز می‌کند تا قبل از اینکه آن دستگاه‌ها حتی از کف کارخانه خارج شوند، کدهای مخرب به آن راه پیدا کند و این خطر در مورد سایر دستگاه‌های اندرویدی، از ساعت‌های هوشمند گرفته تا تبلت‌ها، ست‌اپ باکس‌ها و تلویزیون‌های هوشمند نیز صدق می‌کند.

محققان تخمین می زنند که میلیون ها دستگاه آلوده در سراسر جهان در حال استفاده هستند که بخش بزرگی از آن در اروپای شرقی و آسیای جنوب شرقی متمرکز است. جالب اینجاست که خود مجرمان ادعا می کنند که 8.9 میلیون دستگاه اندرویدی با افزونه های بی صدا و بدون هشدار بارگذاری شده‌اند.

گوگل سال‌هاست که از بدافزار از پیش نصب شده اندروید اطلاع دارد، اما به دلیل کنترل کمی که بر زنجیره تامین پیچیده OEM Android دارد، نمی‌تواند این مشکل را به راحتی حل کند. تلفن‌های ارزان‌تر معمولاً از پلتفرم منبع باز اندروید (AOSP) استفاده می‌کنند و بین 100 تا 400 برنامه از پیش نصب شده دارند و تنها چیزی که لازم است آلوده کردن یکی از آنهاست.

اما در نهایت مدتی می‌شود که شرکت گوگل تلاش زیادی را برای کامل کردن Google Play Protect انجام داده و قابلیت های خود را برای نظارت بر برنامه های از پیش نصب شده روی دستگاه های اندرویدی و برای نظارت بر رفتارهای مخرب گسترش داده است. گفته می‌شود، هکرها به یافتن راه‌هایی برای دور زدن این حفاظت‌ها ادامه می‌دهند و حتی در حال توسعه مدل‌های تجاری سودآور پیرامون آن در وب تاریک هستند.

انتهای پیام