GettyImages
بشكل عام ، اكتسبت أجهزة Android سمعة مختلطة من حيث الأمان. في حين أن نظام التشغيل نفسه و Pixels من Google قد وقفا على مر السنين ضد عمليات استغلال البرامج ، فإن التدفق اللامتناهي للتطبيقات الضارة في Google Play والأجهزة الضعيفة من بعض الشركات المصنعة التابعة لجهات خارجية قد شوه صورتها.
يوم الخميس ، تم تشويه تلك الصورة بشكل أكبر بعد أن قال تقريران إن سطورًا متعددة من أجهزة Android تأتي مع برامج ضارة مثبتة مسبقًا ولا يمكن إزالتها دون اتخاذ المستخدمين إجراءات بطولية.
جاء التقرير الأول من شركة الأمن Trend Micro. أفاد الباحثون الذين يتابعون عرضًا تقديميًا تم تقديمه في مؤتمر أمان Black Hat في سنغافورة أن ما يصل إلى 8.9 مليون هاتف وتضم ما يصل إلى 50 علامة تجارية مختلفة مصابة ببرامج ضارة. تم توثيقه لأول مرة من قبل باحثين من شركة الأمان Sophos ، تم العثور على Guerrilla ، كما أطلقوا على البرنامج الضار ، في 15 تطبيقًا ضارًا سمحت Google بدخوله إلى سوق Play.
يفتح Guerrilla بابًا خلفيًا يتسبب في اتصال الأجهزة المصابة بانتظام بخادم التحكم والأوامر عن بُعد للتحقق مما إذا كان هناك أي تحديثات ضارة جديدة لتثبيتها. تجمع هذه التحديثات الخبيثة بيانات حول المستخدمين الذين يمكن أن يبيعها ممثل التهديد ، الذي تسميه Trend Micro باسم Lemon Group ، للمعلنين. تقوم Guerrilla بعد ذلك بتثبيت منصات إعلانية عدوانية خلسة يمكنها استنفاد احتياطيات البطارية وتقليل تجربة المستخدم.
كتب باحثو Trend Micros:
بينما حددنا عددًا من الأعمال التي تقوم بها Lemon Group لشركات البيانات الضخمة والتسويق والإعلان ، فإن العمل الرئيسي ينطوي على استخدام البيانات الضخمة: تحليل كميات هائلة من البيانات والخصائص المقابلة لشحنات الشركات المصنعة ، ومحتوى إعلاني مختلف تم الحصول عليه من مستخدمين مختلفين في أوقات مختلفة ، وبيانات الأجهزة مع دفع البرامج التفصيلي. يسمح هذا لـ Lemon Group بمراقبة العملاء الذين يمكن أن يصابوا بتطبيقات أخرى للبناء عليها ، مثل التركيز على عرض الإعلانات فقط لمستخدمي التطبيق من مناطق معينة.
وكانت الولايات المتحدة هي الدولة التي بها أعلى تركيز للهواتف المصابة ، تليها المكسيك وإندونيسيا وتايلاند وروسيا.
Guerrilla عبارة عن نظام أساسي ضخم به ما يقرب من عشرة مكونات إضافية يمكنها اختطاف جلسات WhatsApp الخاصة بالمستخدمين لإرسال رسائل غير مرغوب فيها ، وإنشاء وكيل عكسي من هاتف مصاب واستخدام موارد الشبكة للجهاز المحمول المتأثر ، وضخ الإعلانات في التطبيقات المشروعة.
لسوء الحظ ، لم تحدد Trend Micro العلامات التجارية المتأثرة ، ولم يرد ممثلو الشركة على رسالة بريد إلكتروني تطلب منهم.
تم نشر التقرير الثاني بواسطة TechCrunch. لقد عرضت بالتفصيل عدة أسطر من صناديق التلفزيون التي تعمل بنظام Android والتي يتم بيعها عبر أمازون والمزودة ببرامج ضارة. صُنعت بواسطة شركتين مصنعتين مقرهما الصين – AllWinner و RockChip – مربعات التليفزيون تقدم تقاريرها إلى خادم أوامر وتحكم يمكنه ، تمامًا مثل خوادم Guerrilla ، تثبيت أي تطبيق يريده منشئو البرامج الضارة. يُعرف البرنامج الضار الافتراضي المثبت مسبقًا على الصناديق باسم clickbot. يولد عائدات إعلانية من خلال النقر خلسة على الإعلانات في الخلفية.
استشهد موقع TechCrunch بتقارير (هنا وهنا) بقلم دانيال ميليسيك ، الباحث الذي اشترى أحد الصناديق المصابة. تم تأكيد نتائج ميليسيتش بشكل مستقل من قبل بيل بودينجتون ، الباحث في مؤسسة الحدود الإلكترونية.
لسوء الحظ ، لا تعتبر أجهزة Android التي تأتي مع برامج ضارة مباشرة من صندوق المصنع شيئًا جديدًا. أبلغ آرس عن مثل هذه الحوادث خمس مرات على الأقل في السنوات الأخيرة (هنا ، هنا ، هنا ، هنا ، هنا). كانت جميع النماذج المتأثرة في مستوى الميزانية.
يجب أن يتوجه الأشخاص في سوق هاتف Android نحو العلامات التجارية المعروفة مثل Samsung أو Asus أو OnePlus ، والتي تتمتع عمومًا بضوابط ضمان جودة أكثر موثوقية على مخزونها. حتى الآن ، لم تكن هناك أي تقارير عن أجهزة Android المتطورة تأتي مع برامج ضارة مثبتة مسبقًا. بالمثل لا توجد مثل هذه التقارير لأجهزة iPhone.
