به گفته محققان امنیتی یک بدافزار از پیش نصبشده بر روی ۳۸ مدل دستگاه اندرویدی وجود دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیتی بدافزار جدیدی را بر روی دستگاههای اندرویدی شناسایی کردند که از قبل بر روی آنها نصب شدهبود. این دستگاهها متعلق به شرکتهای معروفی مانند سامسونگ، الجی، Xiaomi و ایسوس است. قبلاً نیز محققان امنیتی از وجود بدافزارهای از پیش نصبشده بر روی دستگاههای اندرویدی گزارش داده بودند.
در سال ۲۰۱۵ میلادی، یک محقق امنیتی، بدافزارهای از پیش نصبشده را بر روی تلفنهای همراهی تولیدشده در شرکت چینی کشف کرد. در سال ۲۰۱۶ نیز بر روی تعداد زیادی از ثابتافزارهای تلفنهای همراه و تبلتها، تروجان جدیدی کشف شدهبود. محققان اعلام کردهبودند این تلفنهای همراه و تبلتها، تولید کشور چین و بسیار ارزانقیمت بودند.
کد مخرب این بدافزار به مهاجمان اجازه میدهد با بارگیری، نصب و اجرای برنامههای مخرب، دستگاه را کنترل کنند و به دادههای آن دست یابند و همچنین با شمارههای دارای حق شارژ تماس بگیرند. در چند روز اخیر خبرها حاکی از آن است که محققان شرکت امنیتی چکپوینت، ۳۸ مدل تلفن همراه متعلق به شرکتهای معروف مانند سامسونگ، الجی، ایسوس، نکسوس و لنوو را شناسایی کردند که بر روی آنها بدافزار از پیش نصبشده وجود داشتهاست.
محققان امنیتی کشف کردند که این بدافزار از پیش نصبشده دو نوع مختلف با نامهای Loki و Slocker بودهاست. محققان میگویند این بدافزار در سیستمعامل تلفنهای همراه وجود نداشت، ولی در جریان زنجیره تأمین دستگاه، وارد آن شد و دستگاه بهطور آلوده تجاریسازی و روانه بازار شدهاست. محققان در تحلیلهای خود افزودند: «با ۶ نمونه بدافزار مواجه شدیم که مهاجمان با امتیازات ویژه، کد مخرب را در داخل ROM قرار دادهاند. به عبارت دیگر، کاربران نمیتوانند بهراحتی آن را حذف کنند و دستگاه باید مجدداً فلش شود.»
بدافزار Loki دارای قابلیتهای جاسوسی است و به مهاجمان اجازه میدهد بر روی دستگاه قربانی کنترل کامل داشتهباشند. بدافزار Slocker نیز یک باجافزار تلفن همراه است که دستگاه قربانی را رمزنگاری کرده و برای رمزگشایی آن باج درخواست میکند. حذف این بدافزارها از دستگاه آلوده بسیار سخت است، چرا که بدافزارها با امتیازات ویژه در داخل ROM قرار گرفتهاند و برای حذف آنها دستگاه باید روت و یا ثابتافزار و ROM آن فلش شود.
Galaxy Note2 ، LG G4، Galaxy S7 ، Galaxy S4 ، Galaxy Note4 ، Galaxy Note5 ، Galaxy Note8 ، Xiaomi Mi 4i ، Galaxy A5 ، ZTE x500 ، Galaxy Note3 ، Galaxy Note Edge ، Galaxy Tab S2 ، Galaxy Tab2 ، Oppo N3 ، plus X6 Vivo ، Nexus 5 ، Nexus x5 ، Asus Zenfone 2 ، LenovoS 90 ، plus OppoR 7 ، Xiaomi Redmi و Lenovo A 850 نمونههایی هستند که فهرست تلفنهای همراه آلوده قرار گرفتهاند.