آفریقا جولانگاه بدافزار گوشی چینی در بحران کرونا
به گزارش چه خبر آنلاین، با شیوع کووید 19 در دنیا بیشتر مردم دنیا به خرید آنلاین و پرداخت های موبایلی روی آوردند تا میزان ترددهای غیرضروری کاهش یابد و به رعایت فاصله اجتماعی یاری گردد. این موضوع در کشورهای آفریقایی از اهمیت بیشتری برخوردار شده تا جایی که اپراتورها به دنبال ارائه راهکارهای امن تر برای پرداخت های موبایلی در این قاره هستند.
با تور آفریقای جنوبی یه جذابترین کشور قاره آفریقا سفر کنید، ترکیبی از سافاری های دلنشین و اقامت در هتل های لوکس را در این سفر پر هیجان تجربه کنید.
اما خبری که چندی پیش درباره آلوده بودن پرفروش ترین گوشی هوشمند در آفریقا یعنی برند چینیتکنو(Tecno) به بدافزارها منتشر شد، بعضی کاربران را نسبت به پرداخت های موبایلی دچار تردید نموده است و بسیاری آن را زنگ خطری برای مدیریت بحران کرونا در این کشورهای عمدتاً فقیرنشین می دانند.
گوشی آلوده در 19کشور دنیا
به دنبال شکایت تعداد زیادی از کاربران آفریقایی درباره عضویت در سرویس های مختلف پولی بدون اطلاع آنها و برداشت مبالغی از حساب های بانکی یا کیف های پول دیجیتال آنها، موضوع در دستور کار پلتفرم ضد جاسوسی و کلاهبرداری Secure-D از زیرمجموعه های Upstream نهاده شد و گزارش نهایی، پرده از رازی بزرگ برداشت. در این گزارش عنوان شد که در بعضی گوشی های ارزان قیمت Tecno W3 محصول هلدینگ Transsion، بدافزارهایی به صورت پیش فرض نصب شده است که کاربر هیچ اطلاعی از آنها ندارد و به محض اتصال به اینترنت، تراکنش هایی بدون اطلاع کاربر صورت گرفته و با ثبت نام در سرویس های پولی، از فرد سرقت هایی انجام می گیرد.
در گزارشSecure-D آمده است بین ماه های مارس و دسامبر 2019، تکنولوژی این پلتفرم 844هزار تراکنش مرتبط با بدافزارهای از پیش نصب شده روی بعضی از گوشی های Transsion را مسدود نموده است. همچنین درمجموع بین ماه های مارس 2019 تا اوت 2020 حدود 19.2میلیون ثبت نام مشکوک از بیش از 200هزار گوشی در 19کشور آفریقایی مسدود شده است. البته فعالیت بدافزارها روی گوشی هایی که به دام این پلتفرم نیفتاده اند همچنان ادامه دارد.این گوشی ها در اتیوپی، کامرون، مصر، غنا و آفریقای جنوبی فعال بوده اند و تا به امروز شکایت های زیادی دراین باره صورت گرفته است.
پلتفرم ضد جاسوسی و کلاهبرداری Secure-D در گزارش خود آورده است تعداد زیادی از تلفن های هوشمند ارزان قیمت ساخت این فراورینماینده چینی به یک تروجان اندرویدی با نام xHelper آلوده هستند و تراکنش هایی را بدون اجازه کاربران انجام می دهند. بیشتر این تراکنش ها توسط خانواده ای از اپلیکیشن ها که com.mufc نامیده می شوند صورت می گیرد که منبع آنها کاملاً نامشخص است و نمی توان آن را از هیچ اپ استور اندرویدی دانلود کرد.
درواقع بدون اطلاع کاربر، وی در بعضی سرویس ها ثبت نام می گردد و در موقعیت مناسب به کیف دیجیتال یا حساب بانکی وی دستبرد زده می گردد به بیان دیگر بدون اطلاع وی، تراکنش هایی ازطریق گوشی اش انجام می گیرد.
این تروجان های سمج
اما Secure-Dچگونه متوجه این بدافزارها شد و اصولاً این بدافزارها چگونه عمل می نمایند؟ Secure-D با مشاهده تعداد بالای معاملات مشکوک، مجموعه ای از تلفن های همراه جدید Tecno W2 و دستگاه های خریداری شده کاربران واقعی را مورد آنالیز قرار داد.
نتیجه این تحقیقات نشان داد گوشی های Tecno W2 به بدافزار Triada آلوده هستند. Triada یک بدافزار محبوب در میان مجرمان سایبری محسوب می گردد که به عنوان نرم افزار در پشتی(backdoor) و همچنین ابزاری برای راحت تر دانلود کردن بدافزارهای دیگر روی سیستم ها کار می نماید. هکرها از این بدافزار استقبال زیادی دارند چراکه از راه دور می توانند سیستم آلوده را راهنمایی نمایند بدون این که شناسایی شوند. این بدافزار درواقع پس از دریافت دستورالعمل از راه دور، قبل از پنهان کردن خود در لایه های داخلی سیستم، از امتیازات سطح بالای دستگاه برای اجرای کد مخرب دلخواه استفاده می نماید تا از شناسایی شدن، جلوگیری کند.
این گروه در طول تحقیقات خود مشاهده کردند با اتصال گوشی های Tecno W2 به اینترنت، بدافزار Triada یک تروجان با نام xHelper را دانلود می نماید که این تروجان در برابر ریبوت کردن، حذف اپلیکیشن و حتی ریست فکتوری(بازگشت به حالت کارخانه) هم مقاوم است و ازبین نمی رود به همین دلیل هم مقابله با این بدافزار و از بین بردن آن، حتی برای افراد حرفه ای نیز سخت است پس کاربران عادی تلفن همراه مشکلاتشان صدها برابر است.
Secure-D همچنین دریافت وقتی xHelper به شبکه اینترنت متصل می گردد فرصت را مهیا می بیند و بدون اطلاع کاربر درخواست های جعلی ارسال می نماید و ازآنجا که این درخواست ها نامرئی هستند و به صورت اتومات انجام می شوند کاربر متوجه موضوع نمی گردد و تنها با دریافت پیامک حاکی از برداشت از حسابش متوجه این موضوع می گردد.
تکنو پرفروش ترین گوشی در آفریقا
اما دامنه فعالیت هلدینگ Transsion چقدر است و این بدافزار در چه نقاطی از دنیا می تواند خودنمایی کند؟ این هلدینگ درحال حاضر در 38کشور آفریقایی و نیز هند و بنگلادش فعال است و البته در پاکستان نیز حضور دارد. اطلاعات مؤسسه پژوهشی IDC نشان می دهد کمپانی Transsion در سال گذشته با سهم 64درصدی گوشی های معمولی و 36.2درصدی بازار تلفن های هوشمند در مقایسه با سهم 25درصدی سامسونگ، بازیگر اصلی در بازار آفریقا بوده است. این برند با ارائه گوشی های ارزان قیمت، سامسونگ و اپل را در بازار آفریقا پشت سر گذاشته و بیش از نیمی از گوشی های فروخته شده این برند در آفریقا قیمتی کمتر از 100دلار داشته اند.
با وجود تأثیر کرونا بر اقتصاد دنیا هلدینگ Transsion واقع در شنزن چین از رشد 33درصدی سود خالص خود در نیمه نخست سال 2020 خبر می دهد. این کمپانی رشد فروش 32درصدی فروش تلفن همراه در سه ماهه دوم سال 2020 داشته و بیشتر بخش های کم درآمد یا با درآمد متوسط را در بازار تلفن آفریقا جذب نموده است. اما این سود در سایه گزارش هایی نگران نماینده از این که ده ها هزار تلفن هوشمند همراه با بدافزار به فروش می رسند و کاربر بدون هیچ اطلاعی به عضویت سرویس های پولی درمی آید در هاله تردید قرار گرفته است.این برند با وجود رسوایی اخیر اعلام نموده که در حال ارتقای دوربین گوشی های ارزان قیمت خود است.
واکنش ها به گوشی های آلوده
با توجه به احتمال ریزش مشتریان برند تکنو در آفریقا، سخنگوی هلدینگ Transsionگفت: این خطا توسط یکی از فروشندگان زنجیره تأمین اتفاق افتاده و تنها تعداد کمی از این گوشی ها به بدافزار آلوده شده اند. ما یک وصله امنیتی ارائه داده ایم که کاربران با دانلود و نصب آن می توانند بدون نگرانی و دغدغه، مشکل را حل نمایند. با اینکه Transsionگفته این بدافزار قابل برطرف است اما گزارش های کسپرسکی و Secure-D حکایت دیگری دارند و معلوم نیست آلودگی به تروجان چه تأثیری بر بازار این برند در آفریقا خواهد گذاشت.
کسپرسکی در گزارشی آورده است: تروجان xHelper فعال روی گوشی های اندرویدی چینی ارزان قیمت، تغییر چهره می دهد و خود را به عنوان اپلیکیشنی جا می زند که برای ارتقای عملکرد گوشی به پاکسازی فضای گوشی می پردازد و پس از فریب دادن کاربر کار خود را شروع می نماید و کاربر دیگر براحتی نمی تواند از آن خلاص گردد. این تروجان به جمع آوری اطلاعات گوشی می پردازد و با دانلود تروجان های بعدی، کار را سخت تر و سخت تر می نماید. همه این تروجان های دانلود شده در عمق فایل های سیستمی پنهان می شوند که این کار پیدا کردن آنها را بسیار سخت می نماید. به هرحال استفاده از گوشی آلوده شده به xHelper بسیار خطرناک است و هر لحظه می تواند با در پشتی که ایجاد نموده گوشی را با بدافزارهای دیگری ازجمله CookieThief آلوده کند و دردسرها ادامه دار شوند. کسپرسکی ادعای هلدینگ Transsion مبنی بر حل شدن مشکل بدافزارها را نادرست می داند.
لازم به ذکر است هلدینگ Transsion دو برند دیگر تلفن همراه با نام های Itel و Infinix هم فراوری نموده است که گوشی های ارزان قیمتی محسوب می شوند. تکنو و Infinix در هندوستان محبوب هستند اما بازار بزرگ آنها آفریقاست. Secure-D پیش از این نیز درباره آلوده بودن گوشی های آلکاتل از کمپانی TCL به بدافزار هشدار داده بود که البته این گوشی های ارزان قیمت در برزیل و میانمار برای کاربران دردسرساز شدند. حال باید منتظر ماند و دید آیا این گوشی های آلوده می توانند شرایط کرونا را در آفریقا بدتر نمایند یا این که هلدینگ Transsion حریف بدافزارها می گردد و آنها را ریشه کن می نماید؛ موضوعی که مؤسسات سایبری به آن امید چندانی ندارند.
منبع: ایران آنلاین