Výzkumníci kybernetické bezpečnosti z Trend Micro objevil znepokojivý útok na dodavatelský řetězec, který ovlivnil miliony zařízení Android infikovaných malwarem ještě předtím, než opustí továrnu.
Nejvíce byly postiženy levné smartphony, ale útok se rozšířil i na chytré hodinky, chytré televize a další „chytrá“ zařízení.
Senior výzkumník Trend Micro Fjodor Yarochkin a jeho kolega Zhenyu Dong o tom nedávno hovořili na konferenci v Singapuru a poznamenali, že kořen problému spočívá v tvrdé konkurenci mezi výrobci originálního vybavení.
Ukazuje se, že výrobci smartphonů nevyrábějí všechny komponenty. Firmware je například vytvořen dodavatelem firmwaru třetí strany. Jak však cena firmwaru mobilních telefonů stále klesá, prodejci zjistili, že nejsou schopni za své produkty účtovat peníze.
Proto, jak vysvětlil pan Yarochkin, začaly být produkty dodávány s malou nechtěnou aplikací v podobě „tichých pluginů“. Trend Micro našel „desítky“ obrázků firmwaru, které hledaly malware, a 80 různých zásuvných modulů. Podle výzkumníků byly některé pluginy součástí širšího „obchodního modelu“, prodávaly se na darknetových fórech a dokonce byly inzerovány na hlavních platformách sociálních médií a blozích.
Tyto pluginy jsou schopny krást citlivé informace ze zařízení, krást SMS zprávy, převzít kontrolu nad účty sociálních médií, používat zařízení k podvodům s reklamami a klikáním, zneužívat provoz a seznam by mohl pokračovat. Jedním z nejzávažnějších problémů, zdůrazňuje The Register, je zásuvný modul, který kupujícímu umožňuje získat plnou kontrolu nad zařízením po dobu až pěti minut a používat ho jako „výstupní uzel“.
Ze získaných dat podle zástupců Trend Micro vyplývá, že tímto útokem na dodavatelský řetězec bylo celosvětově zasaženo zhruba devět milionů zařízení, z nichž většina se nachází v jihovýchodní Asii a východní Evropě. Vědci nechtěli útočníky jmenovat, ale Čínu zmínili několikrát, uzavírá publikace.
Přečtěte si také: