خانه / اخبار آی تی / دستگاه‌های اندروید لنوو همراه با بدافزار از قبل نصب‌شده

دستگاه‌های اندروید لنوو همراه با بدافزار از قبل نصب‌شده

پی برده شده است که دستگاه‌های اندروید ساخته شده توسط لنوو شامل بدافزار نصب‌شده‌ای می‌باشد که می‌تواند نرم‌فزارهایی را نصب کرده و تبلیغات نشان دهد.

شرکت امنیتی روسی دکتر وب (Dr Web) گروهی شامل ۲۸ دستگاه اندروید را آنالیز کرد و پی برد که بدافزارهای دانلود کننده‌ای روی سیستم عاملشان نصب شده است.

دو دستگاه اندروید لنوو – گوشیهای هوشمند A319 و A6000 – که هیچ کدام در حال حاضر جزو مدلهای لنوو نمی‌باشند، هم آنالیز شده بودن که شامل دانلود کننده‌ایی به نام Android.Sprovider.7 بودند.

این بدافزار به عنوان بخشی از برنامه از پیش نصب شده Rambla می‌باشد و به یک ماژول برنامه رمزشده دیگری به نام Android.Sprovider.12.origin اضافه می‌شود.

وقتی که این تروجان فعال باشد، می‌تواند کارهای گوناگونی انجام دهد. کارهایی نظیر : دانلود و نصب فایلهای APK با اجازه کاربر، تماس تلفنی گرفتن، نمایش تبلیغات و آپدیت کردن خودش.

دکتر وب هشدار داد که مجرمین سایبری از بد افزارهایی نظیر این مورد به صورت متقلبانه‌ای آمار دانلود برنامه‌ها و توزیع ابزار تبلیغاتی را بالا می‌برند.

بنابراین Android.DownLoader.473.origin و Android.Sprovider.7 در داخل سیستم عامل اندروید جاسازی شده‌اند چون که برون سپاران متقلبی که در ایجاد سیستم عامل اندروید نقش دارند، قصد کسب درآمد از کاربران را داشتند.

دکتر وب پیشنهاد می‌دهد که کاربران لنوو و سایر دستگاه‌های اندرویدی که تحت تأثیر این بدافزار قرار گرفته‌اند، بایستی با تولید کننده تماس گرفته و از آن‌ها سیستم عامل آپدیت شده‌ بدون بد افزار درخواست کنند.

سال گذشته لنوو مجبور شد که نصب کردن Superfish adware روی کامپیوترهای ویندوزی را،که به خاطر آن ریسک‌های امنیتی فراوانی را به کاربران تحمیل کرده بود، متوقف کند.

لنوو همچنین بعد از وجود روتکیت بایوس غیر امن و غیر قابل حذف روی کامپیوترهایش به شدت مورد انتقاد قرار گرفته بود.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *