گوشی های اندروید شما حاوی بَک‌دُر جاسوسی میباشد

بر اساس گزارشات حاکی از تیم امنیتی معروف مالوربایت موبایل، بسیاری از کاربران اندروید ممکن است بَک‌دُر های جاسوسی در تلفن های هوشمند اندروید خود داشته باشند. درِ پشتی یا بَک‌دُر به انگلیسی Backdoor به راهی گفته می‌شود که بتوان از آن بدونِ اجازه به قسمت/قسمت‌های مشخصی از یک سامانهٔ دیگر مانند رایانه، دیوار آتش، یا افزاره‌های دیگر دست پیدا کرد.

وقایع بک در در اواخر سال 2016

کشفیات اخیر به اتفاقات سال گذشته در نوامبر 2016 برمیگردد. سازمان ضد جرائم رایانه ای آمریکا اعلام کرد که این کد های سیستم عامل توسط یک کمپانی چینی به نام Adups ساخته شده بود و جهت جمع آوری اطلاعات شخصی و ضروری از کاربران و ارسال آنان به سرور های اصلی خود واقع در چین بوده است.

بر اساس گزارشات، این بک در اقدام به جمع آوری پیامک ها، تاریخچه تماس، دفترچه تلفن، فهرست نرم افزاران ، اطلاعات مربوط به سخت افزار تلفن همراه میکند و همچنین قادر به نصب نرم افزار های جدید یا به روز رسانی آن ها میباشد.

بک در درون ساختار یک نرم افزار غیر قابل حذف به نام co,.adups.fota میباشد.

در این لحظه، کارشناسان اعتقاد دارند که adups این بک در را به دیگر وندور های تلفن هوشمند منتقل کرده است و در نهایت در بیش از 700 میلیون دستگاه خود را قرار داده است. اکثر این آمار گوشی های هوشمند نه چندان مطرح بوده اند و در برخی موارد برخی تبلت ها و دیگر گوشی های هوشمند اتفاق افتاده است.

بسیاری از فروشگاه های آنلاین نیز به این واقعه واکنش نشان دادند و از فروش مدل های گوشی که نسبت به این مسئله آسیب پذیر هستند خودداری کرده اند. با فشار هایی از سوی سازندگان این تلفن های هوشمند و حتی سازمان DHS، تیم adups در نهایت یک نسخه ی دیگر از FOTA را بدون بک در و کد جمع آوری اطلاعات روانه بازار کرد. با این حال گزارشات همچنان حاکی از آن است که تلفن های همراه بسیاری دارای این بک در هستند و همچنان در حال ارسال اطلاعات به سرور های Adups میباشد.

Second Adups backdoor in Android devices

کد بک در جدید در دیگر اجزای adups پیدا شده اند.

تیم امنیتی مالوربایت اذعان دارد که یک برنامه ی دیگر از سوی این کمپانی مشغول به کارهای غیرمجاز درست همانند بک دور پیشین میباشد، این نرم افزار نیز قابل حذف نیست و کاربران نمیتوانند آن را غیرفعال کنند.

اجزای جدید دیگر که در تلفن های هوشمند به دو نام معروف میباشند: .com.adups.fota.sysoper یا .com.fw.upgrade.sysoper است که در لیست نرم افزار های تلفن هوشمند شما به نام upgradesys(FWUpgradeProvider.apk). میباشد.

بر اساس اظهارات یکی از تحلیلگران تیم امنیتی مالوربایت آقای ناتان کالیر،خبر خوب این است که این مورد اطلاعات کاربری را جمع آوری نمیکند ولی به جای آن قابلیت نصب یا به روز رسانی نرم افزار بدون اجازه یا اطلاع کاربر را انجام میدهد.

پیشتر توضیح داده بودیم که نصب یک آنتی ویروس یا راهکار امنیتی در امنیت و محافظت تلفن های هوشمند شما بسیار موثر است. آنتی ویروس بیت دیفندر در زمینه ی بیت دیفندر خانگی، بیت دیفندر سازمانی و بیت دیفندر اندروید فعالیت دارد و در تست های مستقل سایت av-comparatives.org توانسته است در زمینه ی عملکرد، خنثی سازی تهدیدات رتبه ی اول را کسب کند. بیت دیفندر توسط شرکت پانا فناور پارسیان با ارائه ی خدمات و پشتیبانی بیت دیفندر میتواند امنیت را برای شما و دستگاه های هوشمند کاربران فراهم سازد.

برخی از راه های توصیه نشده جهت حذف این فایل جاسوسی

1. تنها راه حذف این فایل این است که کاربران تلفن همراه خود را روت کنند، چیزی که که اکثر سازندگان گوشی های همراه ضد این راهکار میباشند. چرا که میتواند تلفن های همراه را در معرض خطرات بیشتری قرار دهد.

2. همچنین یک نرم افزار مربوط به ویندوز به نام Debloater وجود دارد که میتواند فایل Upgradesys را حذف کند. اما بر روی تمامی تلفن های هوشمند تست نشده است و ممکن نتیجه ی آن غیرمنتظره باشد.

3. تنها توضیح معمول این است که کمپانی Adups فراموش کرده تا کد های نفوذی از Upgradesys را پس از پاکسازی FOTA حذف نکرده یا بنا به دلایلی فراموش کرده است.

4. در حال حاضر مشخص نیست که تلفن های زیادی چگونه به این مورد دچار شده اند، اما کالیر میگوید که گزارشاتی از نصب آن بر روی گوشی های هوشمندی که از شرکت های قانونی در انگلیس خریداری شده اند وجود دارد.

کالیر میگوید: امیدوارانه، جلب توجه عموم مردم بار دیگر موجب اخطار به شرکت Adups میشود که اوضاع را کنترل کند.

منبع: www.bleepingcomputer.com