محققان امنیت سایبری از ترند میکرو یک حمله نگران کننده زنجیره تامین را کشف کرد که میلیون ها دستگاه را تحت تاثیر قرار داد Android حتی قبل از اینکه کارخانه را ترک کنند به بدافزار آلوده می شوند.
تلفن های هوشمند مقرون به صرفه بیشتر تحت تأثیر قرار گرفتند، اما این حمله به ساعت های هوشمند، تلویزیون های هوشمند و سایر دستگاه های "هوشمند" نیز سرایت کرد.
فئودور یاروچکین، محقق ارشد Trend Micro و همکارش Zhenyu Dong اخیراً در کنفرانسی در سنگاپور در این مورد صحبت کردند و خاطرنشان کردند که ریشه مشکل در رقابت شدید بین تولید کنندگان تجهیزات اصلی است.
به نظر می رسد که سازندگان گوشی های هوشمند همه اجزا را تولید نمی کنند. به عنوان مثال، سیستم عامل توسط یک فروشنده سیستم عامل شخص ثالث ایجاد می شود. با این حال، از آنجایی که قیمت سیستم عامل تلفن همراه همچنان در حال کاهش است، فروشندگان خود را ناتوان از دریافت پول برای محصولات خود می بینند.
بنابراین، همانطور که توسط آقای Yarochkin توضیح داده شد، محصولات با یک برنامه ناخواسته کوچک در قالب "پلاگین های خاموش" عرضه شدند. Trend Micro "ده ها" تصویر میان افزاری را پیدا کرد که به دنبال بدافزار و 80 افزونه مختلف بودند. به گفته محققان، برخی از افزونهها بخشی از یک «مدل تجاری» گستردهتر بودند که در انجمنهای دارکنت فروخته میشدند و حتی در پلتفرمها و وبلاگهای رسانههای اجتماعی بزرگ تبلیغ میشدند.
این افزونهها میتوانند اطلاعات حساس دستگاه را بدزدند، پیامهای اس ام اس را بدزدند، حسابهای رسانههای اجتماعی را کنترل کنند، از دستگاهها برای تقلب در تبلیغات و کلیکها استفاده کنند، از ترافیک سوء استفاده کنند و این فهرست ادامه دارد. The Register تأکید می کند که یکی از جدی ترین مشکلات، افزونه ای است که به خریدار اجازه می دهد تا حداکثر پنج دقیقه کنترل کامل دستگاه را به دست آورده و از آن به عنوان «گره خروج» استفاده کند.
به گفته نمایندگان Trend Micro، داده های به دست آمده نشان می دهد که حدود XNUMX میلیون دستگاه در سراسر جهان تحت تأثیر این حمله به زنجیره تأمین قرار گرفته اند که بیشتر آنها در جنوب شرقی آسیا و شرق اروپا قرار دارند. این نشریه نتیجه می گیرد که محققان نخواستند نام مهاجمان را ذکر کنند، اما آنها چندین بار به چین اشاره کردند.
همچنین بخوانید: