Cyber-Sicherheitsforscher von Trend Micro entdeckte einen beunruhigenden Angriff auf die Lieferkette, der Millionen von Geräten betraf Android mit Schadsoftware infiziert, bevor sie das Werk verlassen.
Betroffen waren vor allem preisgünstige Smartphones, der Angriff weitete sich aber auch auf Smartwatches, Smart-TVs und andere „smarte“ Geräte aus.
Der leitende Forscher von Trend Micro, Fyodor Yarochkin, und sein Kollege Zhenyu Dong sprachen kürzlich auf einer Konferenz in Singapur darüber und stellten fest, dass die Wurzel des Problems im harten Wettbewerb zwischen Erstausrüstern liegt.
Es stellt sich heraus, dass Smartphone-Hersteller nicht alle Komponenten selbst herstellen. Beispielsweise wird Firmware von einem Drittanbieter für Firmware erstellt. Da die Preise für Mobiltelefon-Firmware jedoch weiter sinken, sind die Anbieter nicht mehr in der Lage, Geld für ihre Produkte zu verlangen.
Daher wurden, wie Herr Yarochkin erklärte, Produkte mit einer kleinen unerwünschten Anwendung in Form von „stillen Plugins“ ausgestattet. Trend Micro hat „Dutzende“ Firmware-Images gefunden, die nach Malware und 80 verschiedenen Plug-Ins suchten. Den Forschern zufolge waren einige Plugins Teil eines umfassenderen „Geschäftsmodells“ und wurden in Darknet-Foren verkauft und sogar auf großen Social-Media-Plattformen und Blogs beworben.
Diese Plugins sind in der Lage, vertrauliche Informationen vom Gerät zu stehlen, SMS-Nachrichten zu stehlen, die Kontrolle über Social-Media-Konten zu übernehmen, Geräte für Anzeigen- und Klickbetrug zu nutzen, Datenverkehr zu missbrauchen und die Liste geht weiter. Eines der gravierendsten Probleme, betont The Register, sei ein Plug-in, das es dem Käufer ermöglicht, bis zu fünf Minuten lang die volle Kontrolle über das Gerät zu erlangen und es als „Exit-Knoten“ zu nutzen.
Nach Angaben der Vertreter von Trend Micro deuten die gewonnenen Daten darauf hin, dass weltweit rund neun Millionen Geräte von diesem Angriff auf die Lieferkette betroffen waren, die meisten davon in Südostasien und Osteuropa. Die Forscher wollten die Angreifer nicht namentlich nennen, erwähnten aber mehrfach China, heißt es in der Veröffentlichung abschließend.
Lesen Sie auch: