كشف خبراء الأمن السيبراني في Trend Micro في تقرير عن وجود برامج ثابتة ضارة مضمنة في ملايين أجهزة أندرويد الرخيصة. تم تضمين البرنامج الضار مسبقًا في برنامج الأجهزة حتى قبل مغادرة المصانع وكان يهدف إلى سرقة معلومات المستخدم الحساسة لبيعها لاحقًا لتحقيق مكاسب مالية ، فضلاً عن تنفيذ تقنيات احتيال الإعلانات.
على الرغم من اكتشاف البرامج الضارة على أجهزة من 10 جهات تصنيع مختلفة ، يقدر الباحثون أن هناك حوالي 40 علامة تجارية أكثر تضررًا. في معظم الحالات ، تكون هذه الهواتف رخيصة الثمن لم يتم تطوير برامجها من قبل الشركة المصنعة نفسها ، ولكن بواسطة أطراف ثالثة.تعد إصابة الأجهزة ببرامج ضارة قبل مغادرتها المصنع أسهل طريقة لإصابة ملايين الأجهزة ، كما أدرك الباحث في Trend Micro ، فيودور ياروشكين. ويوضح أن هذه الأنواع من الحالات تُرى أكثر فأكثر ، خاصة وأن سعر تطوير البرامج الثابتة للأجهزة المحمولة قد انخفض ، لدرجة أن بعض موزعي البرامج توقفوا عن تحصيل أموال مقابل خدمتهم من أجل الاستمرار في القيام بذلك ضد المنافسة.
في مواجهة هذا الموقف ، اتخذ بعض بائعي البرامج الثابتة قرارًا بالبدء في تنفيذ "المكونات الإضافية الصامتة" في منتجاتهم. في المجموع ، تم اكتشاف حوالي ثمانين من هذه المكونات الإضافية من خلال تحليل الأجهزة من مختلف الشركات المصنعة.
البرامج الضارة التي تم تطمينها مسبقًا على الأجهزة لديها القدرة على سرقة البيانات المخزنة أو اعتراض رسائل SMS أو حتى الوصول إلى بيانات الاعتماد الخاصة من خدمات مثل الشبكات الاجتماعية. يمكن لبعض المكونات الإضافية أيضًا التحكم في الجهاز لتنفيذ تكتيكات احتيال الإعلانات ، وعرض الإعلانات لتحقيق ربح لمنشئيها.
نظرًا لأن البرامج الضارة مضمنة في البرامج الثابتة للجهاز ، فإنها تتمتع بامتيازات متقدمة تسمح لها بالعمل دون طلب إذن من المستخدم ، ومن الصعب بشكل خاص إزالة البرامج الضارة إذا تم اكتشافها.
وفقًا للباحثين ، سيتأثر حوالي تسعة ملايين جهاز يتم شحنها حول العالم بحملة البرامج الضارة هذه ، ويستهدف معظمها سوق جنوب شرق آسيا وأوروبا الشرقية.
على الرغم من أن التقرير لا يكشف عن العلامات التجارية ونماذج الأجهزة المتأثرة ، إلا أنه يضمن تضمين كل من الهواتف الذكية والساعات الذكية ، وكذلك أجهزة التلفزيون الذكية والأجهزة الأخرى. بالنسبة للجزء الأكبر ، فهي عبارة عن أجهزة تستهدف الشرائح الأرخص في السوق ، ولهذا السبب يوصون ، كلما أمكن ذلك ، بشراء الهواتف المتوسطة والراقية من الشركات المصنعة الرئيسية.
ليست هناك تعليقات:
إرسال تعليق