آلوده شدن ۵ میلیون تلفن همراه به بدافزار RottenSys در طول زنجیره‌ی تامین

 

محققان امنیتی پویش بدافزاری گسترده ای را مشاهده کرده اند که نزدیک به ۵ میلیون دستگاه تلفن همراه را در سراسر جهان آلوده کرده است. این بدافزار RottenSys نام داشته و در قالب یک سرویس وای فای سیستمی، بر روی تلفن های همراه ساخت شرکت های Honor، Huawei، Xiaomi، OPPO، Vivo و سامسونگ وجود داشته و در طول زنجیره ی تامین این دستگاه ها نصب شده است.


تمامی دستگاه‌های تلفن همراه که تحت تاثیر قرار گرفته‌اند توسط توزیع‌کننده Tian Pai پخش شده‌اند ولی هنوز مشخص نیست که این شرکت نیز به‌طور مستقیم در آلوده شدن تلفن‌های همراه نقش داشته است یا خیر. به گفته‌ی محققان امنیتی، این بدافزار بسیار پیچیده بوده و هیچ سرویس وای‌فای را به کاربران ارائه نمی‌دهد ولی با مجوزهایی که از اندروید دریافت می‌کند، می‌تواند به راحتی عملیات مخرب خود را اجرایی کند.


در این بدافزار برای جلوگیری از تشخیص داده شدن توسط نرم‌افزارهای امنیتی، یک سرویس وای‌فای نیز بدون هیچ عملیات مخربی ایجاد می‌شود و مولفه‌ی مخرب بلافاصله کار خود را آغاز نمی‌کند. در عوض بدافزار RottenSys برای دریافت مولفه‌های مخرب با سرور دستور و کنترل ارتباط برقرار کرده و فهرستی از کدهای مخرب را دریافت می‌کند.


در ادامه نیز بدافزار با استفاده از مجوز DOWNLOAD_WITHOUT_NOTIFICATION که نیازی به تعامل با کاربر ندارد، مولفه‌های مخرب مورد نیاز خود را دانلود می‌کند. در حال حاضر در این پویش، یک مولفه‌ی تبلیغاتی بر روی دستگاه‌های آلوده نصب می‌شود و تبلیغاتی را در صفحه‌ی نمایش کاربر نشان می‌دهد. محققان اعلام کرده‌اند این بدافزار در طول ۱۰ روز گذشته توانسته است ۱۱۵ هزار دلار برای نویسندگان خود سودآوری داشته باشد و توسعه‌دهندگان این بدافزار نیز در تلاش هستند آسیب‌های ناشی از این بدافزار را بیشتر کنند.


به دلیل اینکه بدافزار RottenSys با سرور دستور و کنترل خود ارتباط برقرار کرده و مولفه‌های مورد نیاز را از آن دانلود می‌کند، مهاجمان به راحتی خواهند توانست با توسعه‌ی مولفه‌های پیچیده، کنترل دستگاه آلوده را در دست بگیرند. گزارش‌ها حاکی از آن است که مهاجمان با استفاده از بدافزار RottenSys توانسته‌اند بات‌نت بزرگی از دستگاه‌های آلوده را تشکیل دهند. باید اشاره کنیم که این اولین بار نیست که محققان بدافزارهایی را شناسایی کرده‌اند که در طول زنجیره‌ی تامین بر روی دستگاه‌های تلفن همراه نصب شده است.


برای بررسی اینکه آیا تلفن همراه شما نیز به این بدافزار آلوده شده است یا خیر، به بخش تنظیمات سیستمی اندروید رفته و در قسمت مدیریت برنامه‌های کاربردی، به دنبال بسته‌های نرم‌افزاری زیر بگردید:


(com.android.yellowcalendarz (每日黄历
(com.changmi.launcher (畅米桌面
(com.android.services.securewifi (系统WIFI服务
com.system.service.zdsgt


اگر هریک از این برنامه‌ها را در تلفن همراه خود مشاهده کردید، دستگاه شما به این بدافزار آلوده شده و هرچه سریع‌تر باید آن را حذف کنید.
 

منبع

پست‌های مشابه

Leave a Comment