محققان سایبری از کشف ده‌ها هزار دستگاه اندرویدی آلوده به بدافزار در مدارس دولتی، منازل و شرکت‌های ایالات متحده خبر دادند.

بر اساس گزارش هشدار دهنده شرکت امنیت سایبری «هیومن سکیوریتی» (Human Security)، این دستگاه‌ها در جریان یک عملیات مجرمانه سایبری با نام «بدباکس» (BadBox) آلوده شده‌اند. مجرمان در این عملیات با نفوذ به زنجیره تامین شرکت تولیدکننده، بیش از ۷۰ هزار دستگاه اندرویدی شامل تلفن‌های همراه، تبلت و تلویزیون‌های هوشمند را به «در پشتی» آلوده کرده‌اند.

محققان این گزارش می‌گویند دستگاه‌های یاد شده توسط یک شرکت چینی تولید شده‌اند اما پیش از تحویل به فروشگاه‌های خرده‌فروشی و انبار فروشگاه‌های آنلاین، بدافزاری به نام «تریادا» (Triada) روی سفت‌افزار (firmware) آن‌ها نصب شده است.

در پشتی روشی مخفی برای دور زدن رمزگذاری‌ها و دیواره‌های محفاظتی رایانه است و به نصب‌کننده امکان دسترسی غیرمجاز به دستگاه کاربر را فراهم می‌کند. حالا شواهد نشان می‌دهد ده‌ها هزار دستگاه اندرویدی آلوده به در پشتی به دست مشتریان نهایی خود، از جمله دانش‌آموزان مدارس در آمریکا رسیده است.

بدافزار تریادا اولین بار در سال ۲۰۱۶ کشف شد. این برنامه با مخفی کردن خود در حافظه دستگاه می‌تواند به اطلاعات نرم‌افزارهای اجرا شده در سیستم‌عامل اندروید دسترسی پیدا کند. محققان تا کنون دست کم در دو مورد دیگر توانسته‌اند تریادا را به‌صورت از پیش نصب شده روی دستگاه‌های اندرویدی ارزان‌قیمت کشف کنند.

مجرمان در عملیات بدباکس با آلوده کردن دستگاه‌های اندرویدی ارزان‌قیمت به دنبال اجرای طرح‌های مخرب بوده‌اند.

در یکی از این نمونه‌ها که در قالب کلاهبرداری تبلیغاتی صورت می‌گرفت، یک صفحه مرورگر به طور مخفیانه در دستگاه فعال می‌شد تا تبلیغات خاصی را اجرا کرده و روی آن‌ها کلیک کند. این مجرمان در نمونه‌ای دیگر با فروش دسترسی به شبکه قربانیان در قالب پروکسی مسکونی از زیرساخت ارتباطی آن‌ها سوءاستفاده می‌کردند. یکی دیگر از فعالیت مخرب در این عملیات، ایجاد حساب واتس‌اپ و جی‌میل از طرف قربانیان و سوءاستفاده از آن‌ها برای فعالیت‌های مخرب دیگر بوده است.

همچنین در پشتی نصب شده روی این دستگاه‌ها به مجرمان اجازه می‌داد هرگونه کد مخرب یا برنامه جدید را بدون اطلاع کاربر نصب کنند.

شرکت هیومن سکیوریتی از موفقیت خود در ایجاد اختلال در دسترسی مجرمان به دستگاه‌های آلوده خبر داده است اما با این حال نفوذ دوباره به این دستگاه‌ها دور از انتظار نخواهد بود. از طرفی کاربران امکان حذف در پشتی موجود در دستگاه‌های خود را ندارند. محققان به همین دلیل توصیه کرده‌اند هنگام خریداری دستگاه‌های اندرویدی برندهای شناخته‌شده را انتخاب کنند.