بعضی از گوشیهای ZTE به بدافزار امنیتی آلودهاند
برند چینی ZTE در حال حاضر با یک پرونده حقوقی درگیر شده که موضوع آن انتشار یک ویروس اندروید و طرف دیگر آن دولت ایالات متحده امریکا است. نتیجهی این شکایت رسمی، در صورت باخت برند ZTE محرومیت از ارائهی سختافزارهای ساخت این شرکت در محدودهی ایالات متحده است. این شکست از لحاظ تجاری شکست بسیار بزرگی برای این شرکت محسوب میشود. کمیتهی امنیت فدرال ایالات متحده، ZTE را متهم کرده که از طریق دیوایسهای خود، اطلاعات مربوط به شهروندان را به سرقت برده و به منابع خاص منتقل میکند. اتهامی که علاوه بر ZTE این روزها گریبان برندهای چینی دیگری از جمله هواوی را نیز گرفته است.
نرمافزارهای امنیتی اخیرا بدافزاری را پیدا کردهاند که گفته میشود در هنگام عرضهی چند مدل دیوایس اندرویدی از برند ZTE به صورت مخفی بر روی آنها نصب بوده است.
اخیرا گزارشهایی منتشر شده که نشان میدهد ممکن است مشکلات ZTE از این هم فراتر رود. حالا این شرکت متهم شده که بعضی از مدلهای تلفنهای هوشمندش در هنگام عرضه به بازار به یک ویروس اندروید آلوده بودهاند. شرکت نرمافزاری Avast که در ساخت و ارائهی نرمافزارهای امنیتی فعالیت دارد، اخیرا در بلاگ خود اخباری را در زمینهی بدافزار امنیتی Cosiloon منتشر کرد. بر طبق خبری که در این بلاگ منتشر شده بود، یک بدافزار امنیتی جدید روی گوشیهایی از چندین برند مختلف از جمله ZTE در هنگام عرضه نصب شده بوده است.
این بدافزار به صورت نمایش تبلیغات روی صفحهی تلفن ظاهر شده و طبق شواهد در سه سال گذشته بسیار فعال بوده است. بدافزار از دو فایل APK تشکیل شده که یکی بدافزار را دانلود و نصب کرده و دیگری آن را فعال میکند. فایلی که وظیفهی دانلود و نصب بدافزار را بر عهده دارد، با دو اسم CrashService یا ImeMess ممکن است ظاهر شود. بر طبق بررسیهای نرمافزارهای امنیتی، در بعضی گوشیها نصبکنندهی بدافزار در اپلیکیشن SystemUI سیستم عامل اندروید پنهان شده و از آنجا فعالیت خود را انجام میدهد. بدافزار خود را به شکل یک فایل سیستمی درآورده و به این صورت در لانچر پنهان میشود. در این حالت شناسایی بدافزار سخت شده و میتواند به سادگی فعالیت خود را پیش ببرد.
به گفتهی Avast، گزارشهایی از فعالیت این ویروس اندروید در بیش از ۹۰ کشور دنیا اعلام شده که بیشترین فعالیت در کشورهای روسیه، ایتالیا، آلمان و انگلستان بوده است. صدها دستگاه گوشی هوشمند و تبلت به این بدافزار آلوده شدهاند که اکثر آنها دیوایسهای میانرده مجهز به پردازشگر MediaTek هستند. نکتهی جالب در مورد گوشیهای آلوده این است که تعداد زیادی از آنها به عنوان یک دیوایس اندرویدی تایید گوگل را نداشتهاند. نرمافزارهای امنیتی گفتهاند که در حال تلاش برای مسدود کردن مسیر دانلود این بدافزار هستند، اما این بدافزار با عوض کردن میزبان خود روی شبکهی اینترنت همچنان فعال است.
منبع: Android Police