حتى بعد تحديد عملية إجرامية تم إدراج برامج ضارة في البرامج الثابتة لأجهزة Android منخفضة التكلفة ، فإنها لا تزال تعمل في العديد من الهواتف الخلوية. ذكر تقرير صادر عن بائع برامج مكافحة الفيروسات Dr.Web أنه كان هناك عامل تهديد غامض وجد طريقه لاختراق سلسلة التوريد الخاصة بالعديد من شركات الهواتف المحمولة التي تصيب الهواتف بالبرامج الضارة. في ذلك الوقت ، وجد أن البرامج الضارة قد أثرت على أكثر من 26 جهازًا منخفض التكلفة.
نصح تقرير صادر عن شركة الحماية الإلكترونية Avast أن المجموعة لم تتوقف أبدًا عن النشاط داخل عملياتها ، ولا تزال تعمل على تغيير البرامج الثابتة بشكل ضار من أجهزة متزايدة العدد التي تنمو قاعدة مستخدميها. ذكر أفاست في تقريرهم أن أكثر من 140 من الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android قد تأثرت بهذه البرامج الضارة. يتم تشغيل البرامج الضارة من مجلد "/ system" مع حقوق الوصول الكامل للجذور والدور الرئيسي لهذه البرامج الضارة هو إنشاء اتصال بخادم بعيد وتنزيل ملف XML وتثبيت التطبيقات الموجودة في مستند XML. يتم حاليًا شحن البرنامج الضار كمكون للبرامج الثابتة ويمكنه الحصول على مقبض المحتال وتثبيته بدون إذن المستخدم.
تظهر التطبيقات التي تم تثبيتها بواسطة هذه البرامج الضارة فقط الإعلانات في الجزء العلوي من التطبيقات وواجهة Android نفسها. أبلغ العديد من مستخدمي Android عن ظهور إعلانات على شاشاتهم. يتمثل الهدف الرئيسي من البرامج الضارة في تحقيق الأرباح عبر الإعلانات وليس أي سلوك آخر سيء. عندما تقوم البرامج الضارة بتنزيل هذه التطبيقات ، يتم تعيين اللغة إلى اللغة الصينية ، وتكون IP العام لخادم البرامج الضارة من الصين. قد تكون المجموعة التي تقوم بتشغيل البرمجيات الخبيثة في الصين ولكن Avast لم تتمكن من تأكيد ذلك.
قال أفاست أنه من الصعب حاليًا تتبع البرامج الضارة أثناء تشغيلها على مستوى البرامج الثابتة ، وهناك العديد من شبكات الناقلات.
خذ وقتك للتعليق على هذه المادة.