Istraživači kibernetičke sigurnosti iz trend Micro otkrili su uznemirujući napad na lanac nabavke koji je zahvatio milione uređaja Android zaraženi zlonamjernim softverom prije nego što napuste tvornicu.
Najviše su pogođeni budžetski pametni telefoni, ali se napad proširio i na pametne satove, pametne televizore i druge "pametne" uređaje.
O tome su nedavno govorili viši istraživač Trend Micro Fyodor Yarochkin i njegov kolega Zhenyu Dong na konferenciji u Singapuru, ističući da korijen problema leži u oštroj konkurenciji među proizvođačima originalne opreme.
Ispostavilo se da proizvođači pametnih telefona ne proizvode sve komponente. Na primjer, firmver je kreirao dobavljač firmvera treće strane. Međutim, kako cijena firmvera mobilnih telefona i dalje pada, prodavači nisu u mogućnosti da naplate novac za svoje proizvode.
Stoga, kako je objasnio g. Yarochkin, proizvodi su počeli da se isporučuju sa malom neželjenom aplikacijom u obliku "tihih dodataka". Trend Micro je pronašao "desetine" slika firmvera koje su tražile zlonamjerni softver i 80 različitih dodataka. Prema istraživačima, neki dodaci su bili dio šireg "poslovnog modela", prodavali su se na darknet forumima, pa čak i oglašavali na glavnim platformama društvenih medija i blogovima.
Ovi dodaci mogu ukrasti osjetljive informacije sa uređaja, ukrasti SMS poruke, preuzeti kontrolu nad nalozima na društvenim mrežama, koristiti uređaje za prevaru oglasa i klikova, zloupotrebiti promet, i lista se nastavlja. Jedan od najozbiljnijih problema, naglašava The Register, jeste dodatak koji omogućava kupcu da stekne potpunu kontrolu nad uređajem do pet minuta i da ga koristi kao "izlazni čvor".
Prema rečima predstavnika Trend Micro-a, dobijeni podaci govore da je ovim napadom na lanac snabdevanja pogođeno oko devet miliona uređaja širom sveta, od kojih se većina nalazi u jugoistočnoj Aziji i istočnoj Evropi. Istraživači nisu željeli imenovati napadače, ali su nekoliko puta spomenuli Kinu, zaključuje publikacija.
Pročitajte također: