بدافزار چینی DeathRing به صورت پیشفرض بر روی تلفن های هوشمند زیادی نصب بوده است

بدافزار چینی DeathRing به صورت پیشفرض بر روی تلفن های هوشمند زیادی نصب بوده است

سازندگان بدافزار، همواره به دنبال ساخت نرم افزار هایی مخرب و ابداع روش هایی متفاوت برای آلوده کردن دستگاه های قربانیان هستند. به تازگی، تروجانی جدید توسط محققان حوزه امنیت کشف شده است که به صورت پیشفرض بر روی تلفن های هوشمند ارزان قیمت و مبتنی بر اندروید ساخت چین، که بیشتر در نواحی آفریقا و آسیا محبوب هستند، وجود دارد.

برای کسب اطلاعات بیشتر درباره این تروجان مخرب، در ادامه مطلب با دیجیاتو همراه باشید.

این بدافزار، که با نام DeathRing شناخته می شود، تروجانی چینی بوده که در قالب یک اپلیکیشن زنگ، در برخی تلفن های اندرویدی و ارزان قیمت محبوب در کشور هایی همچون ویتنام، اندونزی، هند، نیجریه، تایوان و چین مشاهده شده است.

امکان حذف این اپلیکیشن مخرب توسط کاربر یا برنامه های ضد بدافزار وجود ندارد؛ به این دلیل که تروجان مورد بحث، از طریق بخشی نامعلوم از زنجیره تولید وارد دستگاه شده و به صورت پیشفرض در آن موجود است.

DeathRing دقیقا چه کار می کند؟

این بدافزار که در قالب یک اپلیکیشن معمولی مربوط به زنگ در دستگاه ظاهر می شود، اطلاعات SMS و WAP را از طریق سرور کنترل کننده خود بر روی دستگاه قربانی دانلود می کند؛ که به آن اجازه دسترسی به اطلاعات حساس کاربر به وسیله پیامک های تقلبی را خواهد داد.

وبلاگ حوزه امنیت LookOut در این رابطه نوشته است: "احتمال استفاده DeathRing از SMS جهت دزدیدن اطلاعات شخصی قربانی، به وسیله پیامک های تقلبی وجود دارد. این احتمال نیز وجود دارد که تروجان یاد شده،‌ از WAP یا مرورگر جهت دانلود فایل های APK اضافی نیز استفاده کند؛ در این صورت، احتمال گسترش پوشش 'حلقه ی مرگ' به وسیله دانلود بدافزار های جدید نیز وجود دارد."

تلفن های هوشمند آلوده شده

بدافزار مذکور، بر روی بسیاری از تلفن های هوشمند فروخته شده توسط سازندگان گمنام در کشور های در حال توسعه مشاهده شده است. به گفته این شرکت فعال در عرصه امنیت، لیست دستگاه های آلوده شده به شرح زیر است:

  • نسخه های جعلی سامسونگ گلکسی S4 و نوت ۲
  • بسیاری از دستگاه های TECNO
  • Gionee Gpad G1
  • Gionee GN708W
  • Gionee GN800
  • Polytron Rocket S2350
  • Hi-Tech Amaze Tab
  • Karbonn TA-FONE A34/A37
  • Jiayu G4S - کلون های گلکسی S4
  • Haier H7
  • کلون i9502+، تولید شده توسط کمپانی نامشخص

البته، DeathRing، اولین بدافزار موبایلی نیست که به صورت پیشفرض بر روی تلفن های هوشمند نصب بوده و توسط این شرکت کشف شده. اوایل امسال، مورد مشابهی با نام Mouabad، در دستگاه های فروخته شده در چین، هند و فیلیپین یافت شده بود.

با این تفاسیر بد نیست کاربران ایرانی در خرید محصولات چینی موجود در بازار کشور، دقت بیشتری به خرج دهند. شما در این رابطه چه فکر می کنید؟

نظرات ۱۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato