باحثو الأمن السيبراني من تريند مايكرو اكتشفت هجومًا مزعجًا على سلسلة التوريد أثر على ملايين الأجهزة Android مصابين بالبرامج الضارة حتى قبل أن يغادروا المصنع.
تأثرت الهواتف الذكية ذات الميزانية المحدودة في الغالب ، لكن الهجوم امتد أيضًا إلى الساعات الذكية وأجهزة التلفزيون الذكية والأجهزة "الذكية" الأخرى.
تحدث الباحث الأول في Trend Micro ، فيودور ياروشكين ، وزميله Zhenyu Dong مؤخرًا عن هذا الأمر في مؤتمر عُقد في سنغافورة ، مشيرين إلى أن جذر المشكلة يكمن في المنافسة الشرسة بين الشركات المصنعة للمعدات الأصلية.
اتضح أن مصنعي الهواتف الذكية لا ينتجون جميع المكونات. على سبيل المثال ، يتم إنشاء البرنامج الثابت بواسطة بائع برامج ثابتة تابع لجهة خارجية. ومع ذلك ، مع استمرار انخفاض أسعار البرامج الثابتة للهاتف المحمول ، وجد البائعون أنفسهم غير قادرين على تحصيل أموال مقابل منتجاتهم.
لذلك ، كما أوضح السيد Yarochkin ، بدأ توفير المنتجات مع تطبيق صغير غير مرغوب فيه في شكل "ملحقات صامتة". عثر Trend Micro على "عشرات" من صور البرامج الثابتة التي بحثت عن برامج ضارة و 80 مكونًا إضافيًا مختلفًا. وفقًا للباحثين ، كانت بعض المكونات الإضافية جزءًا من "نموذج أعمال" أوسع ، حيث يتم بيعها في منتديات darknet وحتى يتم الإعلان عنها على منصات ومدونات وسائل التواصل الاجتماعي الرئيسية.
هذه المكونات الإضافية قادرة على سرقة المعلومات الحساسة من الجهاز ، وسرقة الرسائل النصية القصيرة ، والتحكم في حسابات الوسائط الاجتماعية ، واستخدام الأجهزة للإعلان والنقر على الاحتيال ، وإساءة استخدام حركة المرور ، والقائمة تطول. واحدة من أخطر المشاكل ، كما يؤكد The Register ، هي مكون إضافي يسمح للمشتري بالتحكم الكامل في الجهاز لمدة تصل إلى خمس دقائق واستخدامه كـ "عقدة خروج".
وفقًا لممثلي Trend Micro ، تشير البيانات التي تم الحصول عليها إلى أن حوالي تسعة ملايين جهاز في جميع أنحاء العالم تأثرت بهذا الهجوم على سلسلة التوريد ، ومعظمها يقع في جنوب شرق آسيا وأوروبا الشرقية. وخلص المنشور إلى أن الباحثين لم يرغبوا في تسمية المهاجمين ، لكنهم ذكروا الصين عدة مرات.
اقرأ أيضا: