جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
یک گروه تحقیقاتی از آلوده بودن گوشی‌های اندرویدی به بازار حتی قبل از ترک کارخانه و ورود به بازار خبر دادند.
یک گروه تحقیقاتی از آلوده بودن گوشی‌های اندرویدی به بازار حتی قبل از ترک کارخانه و ورود به بازار خبر دادند.
 
به گزارش افتانا به نقل از تک‌رادار، محققان امنیت سایبری از Trend Micro یک حمله نگران‌کننده زنجیره تأمین را کشف کرده‌اند که در آن میلیون‌ها دستگاه اندرویدی قبل از اینکه حتی از کارخانه خارج شوند، به بدافزار سارق اطلاعات آلوده می‌شوند.
 
دستگاه‌های آسیب‌دیده عمدتاً تلفن‌های هوشمند ارزان‌قیمت هستند، اما این حمله به ساعت‌های هوشمند، تلویزیون‌های هوشمند و سایر دستگاه‌های هوشمند نیز سرایت کرده است.
 
محقق ارشد Trend Micro، فئودور یاروچکین و همکارش ژنگیو دانگ اخیراً در کنفرانسی در سنگاپور در مورد این موضوع صحبت کردند و خاطرنشان کردند که ریشه این مشکل از رقابت وحشیانه بین تولیدکنندگان تجهیزات اصلی ناشی می‌شود.
 

پلاگین‌های خاموش

همانطور که مشخص است، سازندگان گوشی‌های هوشمند همه اجزا را نمی‌سازند. برای مثال، میان‌افزار توسط یک تأمین‌کننده فریم‌افزار شخص ثالث ساخته می‌شود. با این حال، با کاهش قیمت سیستم عامل تلفن همراه، ارائه‌دهندگان در نهایت قادر به دریافت پول برای محصولات خود نبودند.
 
از این رو، یاروکچین توضیح داد این محصولات با کمی اضافی ناخواسته در قالب پلاگین‌های خاموش شروع به ارائه کردند. Trend Micro ده‌ها تصویر میان‌افزار به‌دنبال نرم‌افزارهای مخرب و 80 افزونه مختلف پیدا کرد. به گفته محققان، برخی از افزونه‌ها بخشی از یک مدل کسب‌وکار گسترده‌تر بودند، در انجمن‌های وب تاریک فروخته شدند و حتی در پلتفرم‌ها و وبلاگ‌های رسانه‌های اجتماعی اصلی به بازار عرضه شدند.
 
این پلاگین‌ها قادر به سرقت اطلاعات حساس از دستگاه، سرقت پیامک‌ها، کنترل حساب‌های رسانه‌های اجتماعی، استفاده از دستگاه‌ها برای تبلیغات و کلیک‌های تقلبی، سوء‌استفاده از ترافیک و بسیاری کارهای دیگر هستند.
 
بر اساس گزارش رجیستر، یکی از مشکلات جدی‌تر، افزونه‌ای است که به خریدار اجازه می‌دهد تا حداکثر پنج دقیقه کنترل کامل دستگاه را در دست بگیرد و از آن به عنوان گره خروج استفاده کند.
 
Trend Micro می‌گوید داده‌ها نشان می‌دهد که نزدیک به 9 میلیون دستگاه در سراسر جهان تحت تأثیر این حمله زنجیره تأمین قرار گرفته‌اند که اکثر آن‌ها در آسیای جنوب شرقی و شرق اروپا قرار دارند. این نشریه نتیجه گرفت که محققان نخواستند نام عاملان این جنایت را ذکر کنند، اما آن‌ها چند بار به چین اشاره کردند.
 
منبع: Techradar
کد مطلب : 20797
https://aftana.ir/vdceff8w.jh87oi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی