Παρασκευή 29 Μαρτίου 2024

επιτραπέζιος υπολογιστής v4.2.1

Root NationΝέαειδήσεις πληροφορικήςΕκατομμύρια τηλέφωνα Android έρχονται με ήδη εγκατεστημένο κακόβουλο λογισμικό

Εκατομμύρια τηλέφωνα Android έρχονται με ήδη εγκατεστημένο κακόβουλο λογισμικό

-

Ερευνητές κυβερνοασφάλειας από Trend Micro ανακάλυψε μια ανησυχητική επίθεση στην αλυσίδα εφοδιασμού που επηρέασε εκατομμύρια συσκευές Android έχουν μολυνθεί με κακόβουλο λογισμικό πριν καν φύγουν από το εργοστάσιο.

Android

Τα οικονομικά smartphones επηρεάστηκαν κυρίως, αλλά η επίθεση εξαπλώθηκε και σε smartwatches, smart TV και άλλες «έξυπνες» συσκευές.

Ο ανώτερος ερευνητής της Trend Micro Fyodor Yarochkin και ο συνάδελφός του Zhenyu Dong μίλησαν πρόσφατα για αυτό σε ένα συνέδριο στη Σιγκαπούρη, σημειώνοντας ότι η ρίζα του προβλήματος βρίσκεται στον έντονο ανταγωνισμό μεταξύ των κατασκευαστών πρωτότυπου εξοπλισμού.

Αποδεικνύεται ότι οι κατασκευαστές smartphone δεν παράγουν όλα τα εξαρτήματα. Για παράδειγμα, το υλικολογισμικό δημιουργείται από έναν τρίτο προμηθευτή υλικολογισμικού. Ωστόσο, καθώς η τιμή του υλικολογισμικού των κινητών τηλεφώνων συνεχίζει να πέφτει, οι πωλητές δεν μπορούν να χρεώσουν χρήματα για τα προϊόντα τους.

Ως εκ τούτου, όπως εξήγησε ο κ. Yarochkin, τα προϊόντα άρχισαν να παρέχονται με μια μικρή ανεπιθύμητη εφαρμογή με τη μορφή «σιωπηλών πρόσθετων». Η Trend Micro βρήκε «δεκάδες» εικόνες υλικολογισμικού που αναζήτησαν κακόβουλο λογισμικό και 80 διαφορετικά πρόσθετα. Σύμφωνα με τους ερευνητές, ορισμένα πρόσθετα ήταν μέρος ενός ευρύτερου «επιχειρηματικού μοντέλου», που πωλούνταν σε φόρουμ του darknet και μάλιστα διαφημίζονταν σε μεγάλες πλατφόρμες κοινωνικών μέσων και ιστολόγια.

Αυτές οι προσθήκες είναι σε θέση να κλέβουν ευαίσθητες πληροφορίες από τη συσκευή, να κλέβουν μηνύματα SMS, να αναλαμβάνουν τον έλεγχο των λογαριασμών των μέσων κοινωνικής δικτύωσης, να χρησιμοποιούν συσκευές για απάτη διαφημίσεων και κλικ, κατάχρηση επισκεψιμότητας και η λίστα συνεχίζεται. Ένα από τα πιο σοβαρά προβλήματα, υπογραμμίζει το The Register, είναι μια προσθήκη που επιτρέπει στον αγοραστή να αποκτήσει τον πλήρη έλεγχο της συσκευής για έως και πέντε λεπτά και να τη χρησιμοποιήσει ως "κόμβο εξόδου".

Android

Σύμφωνα με τους εκπροσώπους της Trend Micro, τα δεδομένα που ελήφθησαν δείχνουν ότι περίπου εννέα εκατομμύρια συσκευές παγκοσμίως επηρεάστηκαν από αυτή την επίθεση στην αλυσίδα εφοδιασμού, οι περισσότερες από τις οποίες βρίσκονται στη Νοτιοανατολική Ασία και την Ανατολική Ευρώπη. Οι ερευνητές δεν θέλησαν να κατονομάσουν τους δράστες, αλλά ανέφεραν την Κίνα αρκετές φορές, καταλήγει η δημοσίευση.

Διαβάστε επίσης:

ΠηγήTechradar
Εγγραφείτε
Ειδοποίηση για
επισκέπτης

0 Σχόλια
Ενσωματωμένες κριτικές
Δείτε όλα τα σχόλια
Άλλα άρθρα
Εγγραφείτε για ενημερώσεις

Πρόσφατα σχόλια

Δημοφιλές τώρα
0
Αγαπάμε τις σκέψεις σας, σχολιάστε.x