ITanalyze

گوشی‌های ارزان‌قیمتی که از واسطه‌های دست چندم در کشورهای آفریقایی و آسیایی خریداری شده‌اند به‌نوعی ویروس آلوده‌اند که به زنگ مرگ DeathRing معروف شده است. بعید نیست در آینده‌ نزدیک این نوع بدافزارها در کل جهان منتشر شوند.

برای دومین بار در سال جاری، کارشناسان امنیت سیستم‌های دیجیتالی توجه مردم را به گوشی‌های نو تلفن همراه جلب کردند که نرم‌افزار مخربی از پیش روی آنها تعبیه شده است. همانند مورد اول، این بدافزار نیز محدود به گوشی‌های ارزان‌قیمت و تقلبی است که توسط شرکت‌های آسیایی و آفریقایی تولید می‌شوند. با این حال، کاربردی که این نرم‌افزار دارد می‌تواند فراتر از این محدوده باشد؛ چراکه تبهکاران دنیای دیجیتال به انتقال بدافزارهای موبایل از طریق شبکه‌های تامین‌کننده و فروش روی آورده‌اند.

بد‌افزار اخیر یک برنامه‌ تروجان چینی است که با عنوان زنگ مرگ DeathRing در گوشی‌های همراه تکثیر می‌شود و به صورت از پیش‌تعبیه‌شده در چند برند گوشی‌ تلفن همراه هوشمند محبوب که در آسیا و آفریقا فروخته می‌شود، شناسایی شده است. این تروجان به شکل اپلیکیشن صدای زنگ در میان‌افزار دستگاه پنهان می‌شود و از آنجایی که حذف آن برای نرم‌افزارهای امنیتی غیرممکن است، در دایرکتوری سیستم گوشی بارگذاری می‌شود. طبق یافته‌ محققان، این بدافزار پس از پنج بار راه‌اندازی مجدد دستگاه یا پنج بار تمام شدن باتری یا زمانی که کاربر برای مدتی از گوشی استفاده نمی‌کند و بعد به تعداد 50 بار با گوشی کار می‌کند، فعال می‌شود.

زنگ مرگ طوری برنامه‌ریزی شده است که پس از شروع فعالیت خود، محتوای پروتکل اپلیکیشن بی‌سیم و سرویس پیام کوتاه را از طریق یک سرور دستور و کنترل در اختیار می‌گیرد و بعدتر با روش‌های مختلفی از آن سوء‌استفاده می‌کند. به‌عنوان نمونه زنگ مرگ می‌تواند از محتوای سرویس پیام کوتاه استفاده کند و با ارسال یک پیام جعلی، اطلاعاتی لازم را از شخص قربانی درخواست کند. همچنین می‌تواند از محتوای مرورگر یا WAP برای ترغیب قربانی برای دانلود بدافزارهای دیگر استفاده کند.

به گفته جرمی لیندن، یکی از محققان در حوزه‌ امنیت در موسسه‌ لوک‌اوت Lookout، آن‌طور که از شواهد پیداست، سرور دستور و کنترل مربوطه به حالت آفلاین درآمده است و به این ترتیب زنگ مرگ خطر فوری برای کاربرانی که گوشی تلفن‌شان به این ویروس آلوده است، به حساب نمی‌آید

تمامی دستگاه‌هایی که به این ویروس آلوده شده‌اند توسط تولیدکنندگان درجه دو و سه ساخته شده‌اند و برندهای تامین‌کننده اندروید برای این گوشی‌ها چندان شناخته شده نیست. شرکت‌های TECNO، Gionee، Polytron Rocket، Karbonn، TA-FONE و چند شرکت تقلیدکننده از سامسونگ از جمله سازنده‌های این گوشی‌های آلوده‌اند.

لیندن معتقد است که بدافزار مورد بحث در تعداد زیادی از گوشی‌های وارد شده به کشورهایی از قبیل اندونزی، کنیا و نیجریه از پیش تعبیه شده بود. در کشور نیجریه زنگ مرگ تهدید شماره یک کاربرانی است که از نرم‌افزار امنیتی لوک‌اوت استفاده می‌کنند.

شرکت امنیتی لوک‌اوت نتوانسته محل دقیق زنجیره‌ تامین یا چگونگی نصب این بدافزار را شناسایی کند. این گوشی‌ها قبل از اینکه به دست مصرف‌کننده برسند، از چند واسطه عبور می‌کنند و به این ترتیب شناسایی محلی از چرخه‌ تامین که بدافزار را به سیستم گوشی وارد می‌کند کار دشواری است.

همان‌طور که اشاره شد، زنگ مرگ دومین بدافزار از پیش تعبیه‌شده در گوشی‌های موبایل است که امسال توسط کارشناسان امنیتی شناسایی شده است. در آوریل امسال، محققان توانستند بدافزار دیگری موسوم به Mouabad را کشف کنند که به طرز مشابهی در گوشی‌های ارزان‌قیمت در آسیا نصب می‌شد. در مورد آن بدافزار، شواهدی مبنی بر فروش چندین گوشی تلفن در اسپانیا نیز وجود دارد.

تیلور شیلدز، یکی از تحلیلگران موسسه‌ فوررستر ریسرچ بر این باور است که احتمال اینکه چنین چیزی در ایالات متحده اتفاق بیفتد بسیار پایین است؛ چراکه کنترل دقیق‌تری بر چرخه‌ تامین اعمال می‌شود. ولی این به معنای آن نیست که چنین اتفاقی هرگز نخواهد افتاد. در واقع چند نمونه سخت‌افزاری و نرم‌افزارهایی در دست است که کاربر پس از بیرون آوردن گوشی از جعبه متوجه بک‌دُر و یا بدافزارهایی شده است که از پیش روی آن تعبیه شده بود.

در سال 2009 زمانی که شیلدز به‌عنوان یکی از محققان موسسه‌ Veracode کار می‌کرد مقاله‌ای در سمینار بلک‌هت اروپا ارایه کرد و طی آن چگونگی شناسایی بک‌دُرها و بدافزارها در نرم‌افزارها و سخت‌افزارهایی را توضیح داد که به قول او پیش از خرید به شخص دیگری واگذار شده‌اند.

چند نمونه‌ای که او طی سمینار به آنها اشاره کرد قاب عکس دیجیتالی سامسونگ، هارد درایو 80 گیگابایتی ایسوس، سی‌دی‌‌های BMG سونی و سی‌دی تبلیغاتی وال‌مارت بود که همگی به‌نوعی آلوده به بدافزار بودند. از نظر او، این نگرانی محدود به دستگاه‌های گوشی همراه نمی‌شود. این موضوع به امنیت شبکه‌ تامین مربوط است و راه‌حل آن اعمال کنترل‌های شدیدتر در چرخه‌ تامین فروشندگان است.(منبع: عصر ارتباط)