تلفن‌های Android از پیش نصب شده با بدافزاری که داده‌ها را جمع‌آوری می‌کند، تبلیغات تزریق می‌کند و باتری را تخلیه می‌کند: گزارش

اسمارت‌فون‌های اندرویدی از تولیدکنندگان مختلف گزارش شده‌اند که به بدافزار آلوده شده‌اند و کاربران را در چندین کشور از جمله هند، اندونزی، مکزیک، تایلند، روسیه و ایالات متحده تحت تأثیر قرار می‌دهند. این نرم افزار ممکن است حریم خصوصی کاربر آسیب دیده را به خطر بیندازد و به دلیل استفاده بیش از حد باتری منجر به تجربه کاربری ضعیف شود. به گفته محققان امنیتی، بدافزار چریکی همچنین می‌تواند خود را به‌روزرسانی کند و نرم‌افزار اضافی را روی تلفن قربانی برای جمع‌آوری داده‌های شخصی و تزریق تبلیغات به برنامه‌های معمولی نصب کند.

شرکت امنیتی Trend Micro اخیراً گزارش داده است که حدود 8.9 میلیون تلفن اندرویدی به بدافزار Guerrilla آلوده شده اند و افزوده است که تلفن های بیش از 50 سازنده تحت تأثیر این بدافزار قرار گرفته اند. این تحقیق در کنفرانس امنیتی Black Hat Asia 2023 که اخیراً به پایان رسید ارائه شد. گزارش شده است که اپراتور بدافزار پشت بدافزار Guerrilla شباهت هایی به بدافزار Triada دارد که در سال 2016 در تلفن ها کشف شد.

بدافزارهایی که از قبل روی این تلفن‌ها نصب شده‌اند می‌توانند بر تجربه کاربر تأثیر منفی بگذارند، از جمله تخلیه باتری و استفاده از منابعی مانند قدرت پردازش تلفن. بر اساس این گزارش شایان ذکر است که این شرکت امنیتی به هیچ یک از تولید کنندگان یا مدل هایی که تحت تأثیر بدافزار قرار گرفته اند اشاره ای نکرده است. بدافزار Guerrilla برای اولین بار در سال 2018 در تلفن های هوشمند شناسایی شد و بدافزار در برنامه های دانلود شده از فروشگاه Google Play یافت شد.

طبق جزئیات به اشتراک گذاشته شده توسط Trend Micro، بدافزار Guerrilla می تواند بدافزار اضافی را از طریق یک سرور فرمان و کنترل (C&C) که توسط مهاجم معروف به Lemon Group کنترل می شود، نصب کند. این «ماژول‌ها» می‌توانند داده‌های کاربر را جمع‌آوری کنند تا به تبلیغ‌کنندگان بفروشند، تبلیغات را برای درآمدزایی تزریق کنند و از منابع تلفن قربانی استفاده کنند. بر اساس این گزارش، این بدافزار همچنین می‌تواند برنامه پیام‌رسان محبوب WhatsApp را تحت کنترل درآورد و به آن امکان ارسال متون «بازاریابی خارج از کشور» را می‌دهد.

این گزارش بیان می‌کند که گوشی‌های هوشمند آسیایی و آمریکای شمالی بیشترین تأثیر را دارند که به ترتیب 55.26 درصد و 16.93 درصد از کل دستگاه‌های آسیب‌دیده را تشکیل می‌دهند. کشورهایی که بیشتر تحت تاثیر بدافزار قرار گرفته اند عبارتند از آنگولا، آرژانتین، هند، اندونزی، مکزیک، روسیه، آفریقای جنوبی، تایلند، فیلیپین و ایالات متحده.

در حالی که Trend Micro می‌گوید تحقیقاتش روی گوشی‌های هوشمند متمرکز است، سایر دستگاه‌های IoT مانند Android TV و جعبه‌های تلویزیون هوشمند، سیستم‌های سرگرمی و ساعت‌های مبتنی بر اندروید برای کودکان نیز توسط Lemon Group آلوده شده‌اند. این شرکت امنیتی تخمین می‌زند که این بدافزار در طی یک دوره پنج ساله بین گوشی‌های هوشمند در چندین کشور توزیع شده است که احتمالاً منجر به سود قابل توجهی برای گروه Lemon پشت این بدافزار خواهد شد.