فروش گوشی های چینی آلوده به بدافزار در آفریقا

بدافزاری که بدون اجازه کاربران، آنها را در سرویس های اشتراکی ثبت نام می کرد روی هزاران گوشی موبایل فروخته شده در آفریقا کشف شده است.

شرکتی به نام Upstream که در زمینه مبارزه با تقلب فعالیت دارد کد مخرب مربوط به این بدافزار را روی ۵۳ هزار گوشی برند Tecno که در اتیوپی، کامرون، مصر، غنا و آفریقای جنوبی فروخته شده اند، کشف کرده است.

کمپانی تولید کننده Tenssion در مصاحبه با نشریه های خبری گفته است که این بدافزار در زنجیره تامین و بدون اطلاع آن روی گوشی ها نصب شده است.

جفری کلیوز رئیس پلتفرم Secure-D در شرکت Upstream پیرامون این خبر گفت:

این حقیقت که بدافزار مذکور از قبل روی گوشی هایی نصب شده که عموما توسط خانواده های کم درآمد خریداری می شوند همه چیز را در مورد این صنعت به شما می گوید.

گوشی Tecno

بدافزار مورد نظر که Triada نام داد، کدهای مخربی به نام xHelper را روی گوشی های اندرویدی نصب می کند. این کدها در ادامه سرویس های اشتراکی را پیدا می کنند و درخواست های جعلی از جانب کاربر برای ثبت نام در آنها ارسال می کنند و تمام این فرایندها در خفا و بدون اطلاع کاربر انجام می گیرد.

در صورتی که درخواست ثبت نام با موفقیت روبرو شود، اعتبار از پیش پرداخت شده کاربر را مصرف می کند. Upstream در گزارش خود به کشف «فعالیت مشکوک» روی بیش از ۲۰۰ هزار گوشی Tecno پی برده است.

براساس اعلام شرکت تحقیقاتی IDC، هلدینگ Transsion یکی از تولیدکنندگان مطرح موبایل در چین است و در آفریقا بیشترین مقدار فروش را دارد. Tecno Mobile در پاسخ به این خبر بیانیه ای صادر کرده و گفته این یک مساله امنیتی قدیمی است، رفع شده و پچ مربوط به آن در ماه مارس ۲۰۱۸ منتشر شده است. اما اگر کاربری با این بدافزار روبرو شده باید آپدیت OTA را روی گوشی خود نصب کند یا برای دریافت کمک با واحد خدمات پس از فروش این شرکت تماس حاصل نماید.

در ادامه بیانیه Tecno می خوانیم:

هر نرم افزاری که روی گوشی های تولیدی ما نصب می شوند تست های امنیتی سفت و سختی را پشت سر می گذارند.

در ابتدای امسال شرکت امنیتی Malwarebytes نسبت به نصب اپ های مشابه روی گوشی های تولیدی یک شرکت چینی دیگر هشدار داد. این گوشی ها نیز عمدتا توسط خانواده های کم درآمد در آمریکا خریداری می شدند.

در سال ۲۰۱۶ نیز محققی به نام رایان جانسون دریافت که بیش از ۷۰۰ میلیون گوشی اندرویدی با بدافزار از پیش نصب شده روی آنها وارد بازار می شوند.

بلیط هواپیما

مطالب مرتبط

امنیت به زبان ساده: کی‌لاگر چیست و چطور اطلاعات‌تان را به سرقت می‌برد؟

گذشته از استفاده از تاکتیک‌های مهندسی اجتماعی، ارسال ایمیل‌های فیشینگ یا راه‌اندازی کمپین‌های DDoS، هکرها و مجرمان سایبری به صورت گسترده از کی‌لاگرها نیز استفاده می‌کنند که سخت‌افزار یا نرم‌افزارهایی برای سرقت رمزهای عبور و اطلاعات محرمانه به حساب می‌آیند. اما کی‌لاگر دقیقا چیست، چگونه کار می‌کند و چطور می‌توانید در برابر آن از خودتان... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد. در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟