تلفن های اندروید ارزان و کنترل کیفی ضعیف منجر به آلودگی میشود

تلفن های اندروید ارزان و کنترل کیفی ضعیف منجر به آلودگی میشود

گستردگی تلفن های اندروید قیمت پایین یکی از دلایل محبوبیت این سیستم عامل در سراسر جهان است. متاسفانه تلفن های قیمت پایین در اکثر مواقع به معنای درآمد عملیاتی کمتر و در نتیجه کنترل کیفی پایین تر است.

این مسئله در رابطه با یک تلفن اندروید ارزان قیمت که به قیمت 110 دلار است و از قبل یک سیستم دسترسی ریموت تروجان RAT بر روی آن نصب است صدق میکند.

در سال 2017، محققان امنیتی شرکت سوفوس یک پست در سایت xda-developers.com دیدند که در آن یک کاربر عنوان کرده بود که آنتی ویروس امنیتی تلفن همراه او مدام به یک نرم افزار سیستمی به نام sound recorder که از پیش نصب شده بود حساس است.

برای تحقیق بیشتر، محققان سوفوس گزارش تهیه شده ی مدل uleFone S8 Pro را تهیه کردند. پس از تحلیل این مدل مشخص شد که این نرم افزار از قبل نصب شده یک گونه ی آلوده بوده است که قابلیت  هایی همچون یک بدافزار و یک بک دور (Backdoor) را دارا بوده است.

در حالی که برای سازندگان موبایل غیر معمول نیست که یک نرم افزار از پیش تهیه شده و نصب شده بر روی سیستم های خود داشته باشند ولی کنترل کیفی به هیچ وجه مناسب نبوده است تا مشخص شود که این نسخه ی نصب شده نسخه ی صحیحی نبوده است.

همانطور که در تصویر پایین دیده میشود، نسخه ی آلوده کد های اضافی را در مقایسه با نسخه ی سالم داشته است.

در حالی که RAT در حال اجرا بود، Sophos اعلام کرد که این اطلاعات را به یک سرور از راه دور ارسال می کند که شامل موارد زیر است:

  • The device’s phone number
  • Location information, including longitude, latitude, and a street address
  • IMEI identifier and Android ID
  • Screen resolution
  • Manufacturer, model, brand, OS version
  • CPU information
  • Network type
  • MAC address
  • RAM and ROM size
  • SD Card size
  • Language and country
  • Mobile phone service provider

این برنامه همچنین توانایی اجرای توابع Backdoor ها شامل موارد زیر را دارد:

  • Download and install apps
  • Uninstall apps
  • Execute shell commands
  • Open URL in browser (though this function appeared to be a work in progress in the sample we analyzed)

بر اساس گزارش Avast، این اولین بار نیست که گوشی های اندرویدی کم هزینه دارای بدافزار هستند که از قبل بر روی آنها نصب شده اند. در سال 2016 گزارش شد که تلفن های اندرویدی متعددی با نرم افزارهای مخرب فروخته شدند، اما حتی پس از اینکه به تولیدکنندگان گزارش داده شد، هیچ کاری انجام نشد.

به طور مشابه، Sophos تلاش کرد با MediaTek، سازنده CPU و سیستم عامل های سازگار با تلفن تماس بگیرد، اما هرگز از آن خبری نشنید.

" ما چند هفته گذشته را صرف تلاش به منظور رسیدن به شرکت کردیم که در مورد این مشکل به آنها اخطار بدیم، اما با وجود اینکه از چندین روش استفاده کردیم تا با آنها تماس بگیریم، هنوز جوابی دریافت نکردیم."

با این حال این بدان معنا نیست که مردم نباید گوشی های ارزان قیمت خریداری کنند، این بدان معناست که خریداران باید تحقیقات بیشتری انجام دهند و بدانند که چه اتفاقی می افتد.

www.bleepingcomputer.com