लाखों फ़ोन Android पहले से इंस्टॉल मैलवेयर के साथ आएं

साइबर सुरक्षा शोधकर्ताओं से ट्रेंड माइक्रो एक परेशान करने वाली आपूर्ति श्रृंखला हमले की खोज की जिसने लाखों उपकरणों को प्रभावित किया Android फ़ैक्टरी छोड़ने से पहले ही वे मैलवेयर से संक्रमित हो गए।

बजट स्मार्टफोन ज्यादातर प्रभावित हुए, लेकिन यह हमला स्मार्टवॉच, स्मार्ट टीवी और अन्य "स्मार्ट" उपकरणों में भी फैल गया।

ट्रेंड माइक्रो के वरिष्ठ शोधकर्ता फ्योडोर यारोच्किन और उनके सहयोगी झेन्यु डोंग ने हाल ही में सिंगापुर में एक सम्मेलन में इस बारे में बात की, यह देखते हुए कि समस्या की जड़ मूल उपकरण निर्माताओं के बीच भयंकर प्रतिस्पर्धा में है।

यह पता चला है कि स्मार्टफोन निर्माता सभी घटकों का उत्पादन नहीं करते हैं। उदाहरण के लिए, फ़र्मवेयर किसी तृतीय-पक्ष फ़र्मवेयर विक्रेता द्वारा बनाया जाता है। हालांकि, जैसे-जैसे मोबाइल फोन फर्मवेयर की कीमत गिरती जा रही है, विक्रेताओं ने खुद को अपने उत्पादों के लिए पैसे चार्ज करने में असमर्थ पाया है।

इसलिए, जैसा कि श्री यारोच्किन द्वारा समझाया गया है, उत्पादों को "साइलेंट प्लगइन्स" के रूप में एक छोटे से अवांछित एप्लिकेशन के साथ आपूर्ति की जाने लगी। ट्रेंड माइक्रो को "दर्जनों" फ़र्मवेयर छवियां मिलीं जो मैलवेयर और 80 विभिन्न प्लग-इन की तलाश में थीं। शोधकर्ताओं के अनुसार, कुछ प्लगइन्स एक व्यापक "बिजनेस मॉडल" का हिस्सा थे, जिन्हें डार्कनेट फ़ोरम पर बेचा जा रहा था और यहां तक ​​कि प्रमुख सोशल मीडिया प्लेटफॉर्म और ब्लॉग पर भी इसका विज्ञापन किया जा रहा था।

ये प्लगइन डिवाइस से संवेदनशील जानकारी चुरा सकते हैं, एसएमएस संदेश चुरा सकते हैं, सोशल मीडिया खातों पर नियंत्रण कर सकते हैं, विज्ञापन के लिए उपकरणों का उपयोग कर सकते हैं और धोखाधड़ी पर क्लिक कर सकते हैं, ट्रैफ़िक का दुरुपयोग कर सकते हैं, और यह सूची लंबी होती जाती है। सबसे गंभीर समस्याओं में से एक, द रजिस्टर को रेखांकित करता है, एक प्लग-इन है जो खरीदार को पांच मिनट तक डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और इसे "निकास नोड" के रूप में उपयोग करने की अनुमति देता है।

ट्रेंड माइक्रो के प्रतिनिधियों के अनुसार, प्राप्त आंकड़ों से संकेत मिलता है कि आपूर्ति श्रृंखला पर इस हमले से दुनिया भर में लगभग नौ मिलियन डिवाइस प्रभावित हुए हैं, जिनमें से अधिकांश दक्षिण पूर्व एशिया और पूर्वी यूरोप में स्थित हैं। शोधकर्ता हमलावरों का नाम नहीं बताना चाहते थे, लेकिन उन्होंने कई बार चीन का उल्लेख किया, प्रकाशन समाप्त हुआ।

यह भी पढ़ें:

• Google फाइंड माई डिवाइस उपकरणों का उपयोग करेगा Android खोई हुई चीजों को ढूंढने के लिए
• अनुकूलक Motorola वायरलेस के लिए MA1 Android ऑटो ने यूरोपीय और ब्रिटिश बाज़ारों में प्रवेश किया