Chercheurs en cybersécurité de Trend Micro découvert une attaque inquiétante contre la chaîne d’approvisionnement qui a affecté des millions d’appareils Android infectés par des logiciels malveillants avant même de quitter l’usine.
Les smartphones économiques ont été principalement touchés, mais l'attaque s'est également propagée aux smartwatches, aux téléviseurs intelligents et à d'autres appareils "intelligents".
Le chercheur principal de Trend Micro, Fyodor Yarochkin, et son collègue Zhenyu Dong en ont récemment parlé lors d'une conférence à Singapour, notant que la racine du problème réside dans la concurrence féroce entre les fabricants d'équipement d'origine.
Il s'avère que les fabricants de smartphones ne produisent pas tous les composants. Par exemple, le micrologiciel est créé par un fournisseur de micrologiciel tiers. Cependant, alors que le prix du micrologiciel des téléphones mobiles continue de baisser, les fournisseurs se sont retrouvés dans l'incapacité de facturer leurs produits.
Par conséquent, comme l'a expliqué M. Yarochkin, les produits ont commencé à être fournis avec une petite application indésirable sous la forme de "plugins silencieux". Trend Micro a trouvé des "dizaines" d'images de firmware qui recherchaient des logiciels malveillants et 80 plug-ins différents. Selon les chercheurs, certains plugins faisaient partie d'un "modèle commercial" plus large, étant vendus sur des forums darknet et même annoncés sur les principales plateformes de médias sociaux et blogs.
Ces plugins sont capables de voler des informations sensibles de l'appareil, de voler des messages SMS, de prendre le contrôle des comptes de médias sociaux, d'utiliser des appareils pour la publicité et la fraude au clic, d'abuser du trafic, et la liste continue. L'un des problèmes les plus graves, souligne The Register, est un plug-in qui permet à l'acheteur de contrôler totalement l'appareil pendant cinq minutes maximum et de l'utiliser comme "nœud de sortie".
Selon les représentants de Trend Micro, les données obtenues indiquent qu'environ neuf millions d'appareils dans le monde ont été touchés par cette attaque contre la chaîne d'approvisionnement, dont la plupart sont situés en Asie du Sud-Est et en Europe de l'Est. Les chercheurs n'ont pas voulu nommer les assaillants, mais ils ont mentionné la Chine à plusieurs reprises, conclut la publication.
Lire aussi :