Kyberturvallisuuden tutkijat Trend Micro havaitsi häiritsevän toimitusketjuhyökkäyksen, joka vaikutti miljooniin laitteisiin Android tartunnan saaneet haittaohjelmat ennen kuin ne lähtevät tehtaalta.
Suurin osa vaikutuksista kärsi budjettiälypuhelimiin, mutta hyökkäys levisi myös älykelloihin, älytelevisioihin ja muihin "älypuhelimiin".
Trend Micron vanhempi tutkija Fjodor Yarochkin ja hänen kollegansa Zhenyu Dong puhuivat tästä äskettäin Singaporessa pidetyssä konferenssissa ja totesivat, että ongelman juuret ovat alkuperäisten laitevalmistajien välisessä kovassa kilpailussa.
Kävi ilmi, että älypuhelinvalmistajat eivät tuota kaikkia komponentteja. Esimerkiksi laiteohjelmiston on luonut kolmannen osapuolen laiteohjelmiston toimittaja. Matkapuhelimen laiteohjelmiston hintojen laskeessa edelleen, myyjät eivät kuitenkaan ole pystyneet veloittamaan rahaa tuotteistaan.
Siksi, kuten Mr. Yarochkin selitti, tuotteita alettiin toimittaa pienellä ei-toivotulla sovelluksella "hiljaisten lisäosien" muodossa. Trend Micro löysi "kymmeniä" laiteohjelmistokuvia, jotka etsivät haittaohjelmia ja 80 erilaista laajennusta. Tutkijoiden mukaan jotkut lisäosat olivat osa laajempaa "liiketoimintamallia", joita myytiin darknet-foorumeilla ja jopa mainostettiin suurilla sosiaalisen median alustoilla ja blogeissa.
Nämä laajennukset pystyvät varastamaan arkaluontoisia tietoja laitteesta, varastamaan tekstiviestejä, hallitsemaan sosiaalisen median tilejä, käyttämään laitteita mainos- ja napsautuspetokseen, väärinkäyttää liikennettä, ja luettelo jatkuu. Yksi vakavimmista ongelmista, korostaa The Register, on laajennus, jonka avulla ostaja voi saada täyden hallinnan laitteeseen jopa viiden minuutin ajan ja käyttää sitä "poistumissolmuna".
Trend Micron edustajien mukaan saatujen tietojen mukaan tämä toimitusketjuun kohdistunut hyökkäys vaikutti noin yhdeksään miljoonaan laitteeseen maailmanlaajuisesti, joista suurin osa sijaitsee Kaakkois-Aasiassa ja Itä-Euroopassa. Tutkijat eivät halunneet nimetä hyökkääjien nimeä, mutta he mainitsivat Kiinan useaan otteeseen, julkaisu päättelee.
Lue myös: