به گفته محققان موسسه BLACK HAT ASIA، خرابکاران و سارقان موفق شدهاند میلیونها دستگاه اندرویدی در سراسر جهان را قبل از خارج شدن از کارخانه به فریمورهای مخرب آلوده کنند. دستگاههایی که تحت تأثیر این حملات قرار گرفتهاند اغلب بدافزارهای گوشی هوشمند، تلویزیونهای هوشمند و ساعتهای هوشمند پایینرده و ارزانقیمت بودهاند.
تقریبا تمام دستگاههای آسیب دیده، توسط شرکتهای ثالث تولید شدهاند. برونسپاری فرآیند تولید به شرکتهای همکار باعث میشود تا یکی از کارکنان خط تولید (مثلا یکی از تأمینکنندگان فریمورها) فرصت آن را پیدا کند تا دستگاهها را با کدهای مخرب آلوده نماید.
اتفاقات این چنینی مدتهاست که رخ میدهند. مثلا در سال ۲۰۱۷ نیز محققان همین موسسه متوجه وجود چنین مشکل شدند و به تولیدکنندگان در این زمینه هشدار دادند. یکی از شاخصترین محققان حوزه امنیت سایبری به نام فیودور یاروچکین، در اینباره صحبت کرده است.
او محصولات دیجیتالی را قبل از عرضه در بازار به درختهای نونهال تشبیه نموده است. درختچههایی که در حال کشیدن مایعات از داخل خاک زیر پایشان هستند. قرار دادن یک ویروس در ریشه چنین درختی میتواند باعث شود که آثار خرابی و ایرادات ناشی از آن در جایجای درخت قابل مشاهده باشند. ویروس اگر از ریشه وارد شود، هر شاخه و هر برگی را در بر میگیرد.
آلوده شدن دستگاههای دیجیتالی به بدافزارها از زمانی شروع شد که قیمت فریمورهای موبایلی کاهش پیدا کرد. رقابت بین تولیدکنندگان فریمورهای نرمافزاری آنقدر شدید شد که در نهایت هیچیک از کمپانیهای فعال در این زمینه نتوانستند در ازای محصولشان پولی از کاربران دریافت کنند.
البته که هیچوقت هیچ چیز واقعا رایگان نیست! از نظر یاروچکین نتیجه مستقیم رایگان شدن فریمورها این بوده که آنها به قابلیتهای نامطلوب و افزونههای پنهان مجهز شدهاند. تیم تحقیقاتی متوجه شدهاند که بیشتر از ۸۰ نوع افزونه مختلف و پنهان روی فریمورهای موبایلی مورد بررسی نصب شده که هیچ کاربرد مشخصی ندارند و زمینه حملات سایبری را فراهم میکنند!
افزونهها یا پلاگینهایی که بیشترین تأثیر را داشتند، آنهایی بودند که یک مدل کسبوکار آنها را ساخته شده بود و در بازارهای زیرزمینی فروخته میشدند. هدف بدافزار نصب شده روی گوشیهای مورد نظر نیز سرقت اطلاعات کاربران و پول درآوردن از فروختن آنها است.
این بدافزار گوشی را به یک فرستنده مستقیم تبدیل میکند که تمام پیام های اساماسی را برای سارق میفرستد و به او اجازه میدهد تا کنترل شبکههای اجتماعی و پیامرسانهای آنلاین کاربر را در اختیار بگیرد. البته بسیاری از این بدافزارها نیز در قالب لینکهای تبلیغاتی و فرصتهای درآمدزایی به کاربران ارائه داده میشوند.
یکی از انواع این افزونهها به نام پلاگینهای پراکسی هم به سارق اجازه میدهد تا هربار دستگاه کاربر قربانی را به مدت ۵ دقیقه در اختیار بگیرد. به عنوان مثال کسانی که به صورت موقت و اصطلاحا کرایهای گوشی کاربر را در اختیار خود میگیرند، میتوانند اطلاعاتی از قبیل پیامهای شخصی، موقعیت مکانی، آدرس IP و سایر اطلاعات خصوصی کاربر را برای خود استخراج کند.
محققان همچنین بدافزار دیگری را پیدا کردهاند که در قالب پلاگین کوکیهای فیسبوک ظاهر شده و میتواند به سارق اجازه دهد تا به دادههای فیسبوک کاربر دسترسی داشته باشد و روی فعالیتهایش مستقیما نظارت کند. از طریق دادههای تلهمتری، محققان تخمین زدهاند که حداقل میلیونها دستگاه آلوده به این نوع بدافزارها در سراسر جهان وجود دارند. هرچند بیشتر آنها در جنوب شرقی آسیا و شرق اروپا هستند. به گفته محققان، آماری که توسط خود مجرمان گزارش شده است، شامل حدود 8.9 میلیون گوشی آلوده به بدافزار بوده است.
محققان هنوز نمیدانند که منشأ این حملات از کجاست، هرچند شکها بیشتر به چین است. به باور یاروچکین، از آنجایی که اکثر این بدافزارها از خط تولید وارد گوشیها میشوند، طبیعی است که منشأ حملات باید در کشوری باشد که میزبان بیشترین خطوط تولید در جهان است!
گرچه افرادی هستند که از این سرقتهای اطلاعاتی سود میبرند، اما هنوز معلوم نیست که سازوکار درآمدزایی از این تجارت به چه صورت است. تیم محققان همچنین تأیید کردهاند که این بدافزارها را در دستگاههای ۱۰ برند مختلف مشاهده نمودهاند. اصولا بهترین راه برای پرهیز از قرار گرفتن در معرض این حملات، این است که گوشیهای ردهبالا را خریداری کنید.
اما اگر توان چنین کاری را ندارید، حداقل نسبت به امنیت دادههای خود روی گوشی هوشمندتان حساس باشید و از نرمافزارهای محافظتی مناسب استفاده کنید. همچنین به یاد داشته باشید که گوشیهای برندهای معروفتری همچون سامسونگ و گوگل کمتر به این مشکلات دچار شدهاند.
