Cercetători în securitate cibernetică de la Trend Micro a descoperit un atac perturbator al lanțului de aprovizionare care a afectat milioane de dispozitive Android infectate cu malware chiar înainte de a părăsi fabrica.
Telefoanele inteligente cu buget redus au fost în mare parte afectate, dar atacul s-a extins și la ceasuri inteligente, televizoare inteligente și alte dispozitive „inteligente”.
Cercetătorul senior Trend Micro Fyodor Yarochkin și colegul său Zhenyu Dong au vorbit recent despre acest lucru la o conferință din Singapore, menționând că rădăcina problemei se află în competiția acerbă dintre producătorii de echipamente originale.
Se pare că producătorii de smartphone-uri nu produc toate componentele. De exemplu, firmware-ul este creat de un furnizor terț de firmware. Cu toate acestea, pe măsură ce prețul firmware-ului telefoanelor mobile continuă să scadă, vânzătorii s-au trezit în imposibilitatea de a percepe bani pentru produsele lor.
Prin urmare, după cum a explicat domnul Yarochkin, produsele au început să fie furnizate cu o mică aplicație nedorită sub formă de „plugin-uri silentioase”. Trend Micro a găsit „zeci” de imagini de firmware care căutau programe malware și 80 de plug-in-uri diferite. Potrivit cercetătorilor, unele plugin-uri făceau parte dintr-un „model de afaceri” mai larg, fiind vândute pe forumuri darknet și chiar promovate pe platformele de socializare și bloguri importante.
Aceste plugin-uri sunt capabile să fure informații sensibile de pe dispozitiv, să fure mesaje SMS, să preia controlul asupra conturilor de pe rețelele sociale, să utilizeze dispozitive pentru fraudă cu anunțuri și clicuri, să abuzeze de trafic și lista poate continua. Una dintre cele mai grave probleme, subliniază The Register, este un plug-in care permite cumpărătorului să obțină control total asupra dispozitivului timp de până la cinci minute și să-l folosească ca „nod de ieșire”.
Potrivit reprezentanților Trend Micro, datele obținute indică faptul că aproximativ nouă milioane de dispozitive din întreaga lume au fost afectate de acest atac asupra lanțului de aprovizionare, majoritatea fiind situate în Asia de Sud-Est și Europa de Est. Cercetătorii nu au vrut să numească atacatorii, dar au menționat China de mai multe ori, conchide publicația.
Citeste si: