Cybersikkerhedsforskere fra Trend Micro opdagede et foruroligende forsyningskædeangreb, der påvirkede millioner af enheder Android inficeret med malware, før de overhovedet forlader fabrikken.
Budget-smartphones blev for det meste ramt, men angrebet spredte sig også til smartwatches, smart-tv'er og andre "smarte" enheder.
Trend Micro seniorforsker Fyodor Yarochkin og hans kollega Zhenyu Dong talte for nylig om dette på en konference i Singapore og bemærkede, at roden til problemet ligger i hård konkurrence blandt producenter af originalt udstyr.
Det viser sig, at smartphone-producenter ikke producerer alle komponenter. For eksempel er firmware oprettet af en tredjeparts firmwareleverandør. Men da prisen på mobiltelefonens firmware fortsætter med at falde, har leverandører fundet ud af, at de ikke er i stand til at opkræve penge for deres produkter.
Derfor, som forklaret af Mr. Yarochkin, begyndte produkter at blive leveret med en lille uønsket applikation i form af "tavse plugins". Trend Micro fandt "snesevis" af firmwarebilleder, der ledte efter malware og 80 forskellige plug-ins. Ifølge forskerne var nogle plugins en del af en bredere "forretningsmodel", der blev solgt på darknet-fora og endda annonceret på store sociale medieplatforme og blogs.
Disse plugins er i stand til at stjæle følsomme oplysninger fra enheden, stjæle SMS-beskeder, tage kontrol over sociale mediekonti, bruge enheder til annonce- og kliksvindel, misbruge trafik, og listen fortsætter. Et af de mest alvorlige problemer, understreger The Register, er et plug-in, der giver køberen mulighed for at få fuld kontrol over enheden i op til fem minutter og bruge den som en "exit node".
Ifølge repræsentanterne for Trend Micro indikerer de opnåede data, at omkring ni millioner enheder på verdensplan blev påvirket af dette angreb på forsyningskæden, hvoraf de fleste er placeret i Sydøstasien og Østeuropa. Forskerne har ikke ønsket at navngive angriberne, men de nævnte Kina flere gange, konkluderer publikationen.
Læs også: