Изследователи на киберсигурността от Trend Micro откри смущаваща атака по веригата на доставки, която засегна милиони устройства Android заразени със зловреден софтуер, преди дори да напуснат фабриката.
Бюджетните смартфони бяха засегнати най-вече, но атаката се разпространи и върху смарт часовници, смарт телевизори и други "умни" устройства.
Старшият изследовател на Trend Micro Фьодор Ярочкин и колегата му Женю Донг наскоро говориха за това на конференция в Сингапур, отбелязвайки, че коренът на проблема се крие в ожесточената конкуренция между производителите на оригинално оборудване.
Оказва се, че производителите на смартфони не произвеждат всички компоненти. Например фърмуерът е създаден от доставчик на фърмуер трета страна. Въпреки това, тъй като цената на фърмуера за мобилни телефони продължава да пада, доставчиците се оказаха неспособни да таксуват пари за своите продукти.
Ето защо, както обясни г-н Ярочкин, продуктите започнаха да се доставят с малко нежелано приложение под формата на „тихи плъгини“. Trend Micro откри "десетки" изображения на фърмуер, които търсят злонамерен софтуер и 80 различни добавки. Според изследователите някои плъгини са били част от по-широк „бизнес модел“, продавани са във форуми на даркнет и дори рекламирани в големи социални медийни платформи и блогове.
Тези плъгини са в състояние да откраднат чувствителна информация от устройството, да откраднат SMS съобщения, да поемат контрол над акаунти в социални медии, да използват устройства за измами с реклами и кликвания, да злоупотребяват с трафик и списъкът може да продължи. Един от най-сериозните проблеми, подчертава The Register, е плъгин, който позволява на купувача да получи пълен контрол над устройството за до пет минути и да го използва като „изходен възел“.
Според представителите на Trend Micro получените данни показват, че около девет милиона устройства по света са били засегнати от тази атака срещу веригата за доставки, повечето от които са разположени в Югоизточна Азия и Източна Европа. Изследователите не пожелаха да назоват имената на нападателите, но на няколко пъти споменаха Китай, завършва изданието.
Прочетете също: