بعضی از گوشی‌های ZTE به بدافزار امنیتی آلوده‌اند

زمان مورد نیاز برای مطالعه: ۲ دقیقه
ZTE

برند چینی ZTE در حال حاضر با یک پرونده حقوقی درگیر شده که موضوع آن انتشار یک ویروس اندروید و طرف دیگر آن دولت ایالات متحده امریکا است. نتیجه‌ی این شکایت رسمی، در صورت باخت برند ZTE محرومیت از ارائه‌ی سخت‌افزارهای ساخت این شرکت در محدوده‌ی ایالات متحده است. این شکست از لحاظ تجاری شکست بسیار بزرگی برای این شرکت محسوب می‌شود. کمیته‌ی امنیت فدرال ایالات متحده، ZTE را متهم کرده که از طریق دیوایس‌های خود، اطلاعات مربوط به شهروندان را به سرقت برده و به منابع خاص منتقل می‌کند. اتهامی که علاوه بر ZTE این روزها گریبان برندهای چینی دیگری از جمله هواوی را نیز گرفته است.

نرم‌افزارهای امنیتی اخیرا بدافزاری را پیدا کرده‌اند که گفته می‌شود در هنگام عرضه‌ی چند مدل دیوایس اندرویدی از برند ZTE به صورت مخفی بر روی آن‌ها نصب بوده است.

اخیرا گزارش‌هایی منتشر شده که نشان می‌دهد ممکن است مشکلات ZTE از این هم فراتر رود. حالا این شرکت متهم شده که بعضی از مدل‌های تلفن‌های هوشمندش در هنگام عرضه به بازار به یک ویروس اندروید آلوده بوده‌اند. شرکت نرم‌افزاری Avast که در ساخت و ارائه‌ی نرم‌افزارهای امنیتی فعالیت دارد، اخیرا در بلاگ خود اخباری را در زمینه‌ی بدافزار امنیتی Cosiloon منتشر کرد. بر طبق خبری که در این بلاگ منتشر شده بود، یک بدافزار امنیتی جدید روی گوشی‌هایی از چندین برند مختلف از جمله ZTE در هنگام عرضه نصب شده بوده است.

این بدافزار به صورت نمایش تبلیغات روی صفحه‌ی تلفن ظاهر شده و طبق شواهد در سه سال گذشته بسیار فعال بوده است. بدافزار از دو فایل APK تشکیل شده که یکی بدافزار را دانلود و نصب کرده و دیگری آن را فعال می‌کند. فایلی که وظیفه‌ی دانلود و نصب بدافزار را بر عهده دارد، با دو اسم CrashService یا ImeMess ممکن است ظاهر شود. بر طبق بررسی‌های نرم‌افزارهای امنیتی، در بعضی گوشی‌ها نصب‌کننده‌ی بدافزار در اپلیکیشن SystemUI سیستم عامل اندروید پنهان شده و از آن‌جا فعالیت خود را انجام می‌دهد. بدافزار خود را به شکل یک فایل سیستمی درآورده و به این صورت در لانچر پنهان می‌شود. در این حالت شناسایی بدافزار سخت شده و می‌تواند به سادگی فعالیت خود را پیش ببرد.

به گفته‌ی Avast، گزارش‌هایی از فعالیت این ویروس اندروید در بیش از ۹۰ کشور دنیا اعلام شده که بیشترین فعالیت در کشورهای روسیه، ایتالیا، آلمان و انگلستان بوده است. صدها دستگاه گوشی هوشمند و تبلت به این بدافزار آلوده شده‌اند که اکثر آن‌ها دیوایس‌های میان‌رده مجهز به پردازشگر MediaTek هستند. نکته‌ی جالب در مورد گوشی‌های آلوده این است که تعداد زیادی از آن‌ها به عنوان یک دیوایس اندرویدی تایید گوگل را نداشته‌اند. نرم‌افزارهای امنیتی گفته‌اند که در حال تلاش برای مسدود کردن مسیر دانلود این بدافزار هستند، اما این بدافزار با عوض کردن میزبان خود روی شبکه‌ی اینترنت همچنان فعال است.

منبع: Android Police



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X