نرمافزارهای امنیتی اخیرا بدافزاری را پیدا کردهاند که گفته میشود در هنگام عرضهی چند مدل دیوایس اندرویدی از برند ZTE به صورت مخفی بر روی آنها نصب بوده است.
اخیرا گزارشهایی منتشر شده که نشان میدهد ممکن است مشکلات ZTE از این هم فراتر رود. حالا این شرکت متهم شده که بعضی از مدلهای تلفنهای هوشمندش در هنگام عرضه به بازار به یک ویروس اندروید آلوده بودهاند. شرکت نرمافزاری Avast که در ساخت و ارائهی نرمافزارهای امنیتی فعالیت دارد، اخیرا در بلاگ خود اخباری را در زمینهی بدافزار امنیتی Cosiloon منتشر کرد. بر طبق خبری که در این بلاگ منتشر شده بود، یک بدافزار امنیتی جدید روی گوشیهایی از چندین برند مختلف از جمله ZTE در هنگام عرضه نصب شده بوده است.
این بدافزار به صورت نمایش تبلیغات روی صفحهی تلفن ظاهر شده و طبق شواهد در سه سال گذشته بسیار فعال بوده است. بدافزار از دو فایل APK تشکیل شده که یکی بدافزار را دانلود و نصب کرده و دیگری آن را فعال میکند. فایلی که وظیفهی دانلود و نصب بدافزار را بر عهده دارد، با دو اسم CrashService یا ImeMess ممکن است ظاهر شود. بر طبق بررسیهای نرمافزارهای امنیتی، در بعضی گوشیها نصبکنندهی بدافزار در اپلیکیشن SystemUI سیستم عامل اندروید پنهان شده و از آنجا فعالیت خود را انجام میدهد. بدافزار خود را به شکل یک فایل سیستمی درآورده و به این صورت در لانچر پنهان میشود. در این حالت شناسایی بدافزار سخت شده و میتواند به سادگی فعالیت خود را پیش ببرد.
به گفتهی Avast، گزارشهایی از فعالیت این ویروس اندروید در بیش از ۹۰ کشور دنیا اعلام شده که بیشترین فعالیت در کشورهای روسیه، ایتالیا، آلمان و انگلستان بوده است. صدها دستگاه گوشی هوشمند و تبلت به این بدافزار آلوده شدهاند که اکثر آنها دیوایسهای میانرده مجهز به پردازشگر MediaTek هستند. نکتهی جالب در مورد گوشیهای آلوده این است که تعداد زیادی از آنها به عنوان یک دیوایس اندرویدی تایید گوگل را نداشتهاند. نرمافزارهای امنیتی گفتهاند که در حال تلاش برای مسدود کردن مسیر دانلود این بدافزار هستند، اما این بدافزار با عوض کردن میزبان خود روی شبکهی اینترنت همچنان فعال است.