در گذشته نگران بودیم که دستگاههایمان به بدافزار آلوده نشوند، حالا ظاهراً باید مراقب خرید محصولاتی باشیم که ممکن است بهصورت پیشفرض بدافزار داشته باشند. گزارشی تازه مدعی شده است که تعدادی از شرکتهای تولیدکننده گوشیهای اقتصادی اندرویدی بهخاطر سیاستهایی که در زنجیره تأمین نرمافزارهای خود دارند، گوشیهایی را به بازار عرضه کردهاند که اپهای پیشفرضشان آلوده به بدافزار هستند و کاربران نمیتوانند بهراحتی با آنها مقابله کنند.
محققان شرکت امنیت سایبری جهانی Trend Micro که مقر اصلی آن در ژاپن قرار دارد، در گزارشی از افزایش شمار دستگاههایی خبر دادهاند که بهصورت پیشفرض بدافزار دارند. این مشکل ظاهراً از اینجا نشأت میگیرد که شرکتهای تولیدکننده دستگاههای اندرویدی در رقابت سنگین برای عرضه محصولات ارزانقیمت قرار دارند و از زمانی که کسب سود در این صنعت سختتر شده است، برونسپاری توسعه نرمافزار یا استفاده از فریمورهای رایگان رواج بیشتری پیدا کرده است.
شرکت ترند مایکرو مدعی است در بسیاری از فریمورهای موجود در گوشیهای ارزان قیمت، کدهایی را پیدا کرده که ظاهراً مربوط به «پلاگینهای ساکت» است. دسترسی به برخی از این پلاگینها در بازارهای زیرزمینی اینترنتی بهفروش میرسد و تبلیغات آنها در فیسبوک، یوتوب و دیگر پلتفرمها قابل مشاهده است.
بعضی از این پلاگینها به مجرمان سایبری اجازه میدهند تا بهصورت محدود کنترل دستگاههای اندرویدی را در دست بگیرند و اطلاعات حساس کاربر را بدزدند. برخی از این کدها هم امکان دانلود سایر بدافزارها را در دستگاههای آلوده فراهم میکنند.
پژوهشگران امنیت سایبری Trend Micro مدعیاند که میلیونها دستگاه آلوده به این بدافزارها در سراسر دنیا وجود دارند، اما بخش عمده آنها مربوط به شرق اروپا و جنوب شرق آسیا است. این شرکت توانسته تأیید کند این بدافزارها در گوشیهای حداقل ۱۰ برند وجود داشته که اکثر آنها چینی هستند. آنها همچنین حدس میزنند درمجموع ۴۰ برند دیگر هم به این نرمافزارهای مخرب آلوده شده باشند.
با توجه به این که این نرمافزارها معمولاً بهراحتی از روی دستگاهها قابل حذف نیستند، محققان پیشنهاد میکنند که از برندهای شناختهشده که زنجیره تأمین مناسبتری دارند، استفاده کنید. چون ظاهراً حتی آنتیویروسهای موبایلی هم قادر به شناسایی این تهدیدها نیستند و نمیتوانید به آسانی متوجه شوید که در معرض خطر قرار دارید یا خیر