साइबर सुरक्षा शोधकर्ताओं से ट्रेंड माइक्रो एक परेशान करने वाली आपूर्ति श्रृंखला हमले की खोज की जिसने लाखों उपकरणों को प्रभावित किया Android फ़ैक्टरी छोड़ने से पहले ही वे मैलवेयर से संक्रमित हो गए।
बजट स्मार्टफोन ज्यादातर प्रभावित हुए, लेकिन यह हमला स्मार्टवॉच, स्मार्ट टीवी और अन्य "स्मार्ट" उपकरणों में भी फैल गया।
ट्रेंड माइक्रो के वरिष्ठ शोधकर्ता फ्योडोर यारोच्किन और उनके सहयोगी झेन्यु डोंग ने हाल ही में सिंगापुर में एक सम्मेलन में इस बारे में बात की, यह देखते हुए कि समस्या की जड़ मूल उपकरण निर्माताओं के बीच भयंकर प्रतिस्पर्धा में है।
यह पता चला है कि स्मार्टफोन निर्माता सभी घटकों का उत्पादन नहीं करते हैं। उदाहरण के लिए, फ़र्मवेयर किसी तृतीय-पक्ष फ़र्मवेयर विक्रेता द्वारा बनाया जाता है। हालांकि, जैसे-जैसे मोबाइल फोन फर्मवेयर की कीमत गिरती जा रही है, विक्रेताओं ने खुद को अपने उत्पादों के लिए पैसे चार्ज करने में असमर्थ पाया है।
इसलिए, जैसा कि श्री यारोच्किन द्वारा समझाया गया है, उत्पादों को "साइलेंट प्लगइन्स" के रूप में एक छोटे से अवांछित एप्लिकेशन के साथ आपूर्ति की जाने लगी। ट्रेंड माइक्रो को "दर्जनों" फ़र्मवेयर छवियां मिलीं जो मैलवेयर और 80 विभिन्न प्लग-इन की तलाश में थीं। शोधकर्ताओं के अनुसार, कुछ प्लगइन्स एक व्यापक "बिजनेस मॉडल" का हिस्सा थे, जिन्हें डार्कनेट फ़ोरम पर बेचा जा रहा था और यहां तक कि प्रमुख सोशल मीडिया प्लेटफॉर्म और ब्लॉग पर भी इसका विज्ञापन किया जा रहा था।
ये प्लगइन डिवाइस से संवेदनशील जानकारी चुरा सकते हैं, एसएमएस संदेश चुरा सकते हैं, सोशल मीडिया खातों पर नियंत्रण कर सकते हैं, विज्ञापन के लिए उपकरणों का उपयोग कर सकते हैं और धोखाधड़ी पर क्लिक कर सकते हैं, ट्रैफ़िक का दुरुपयोग कर सकते हैं, और यह सूची लंबी होती जाती है। सबसे गंभीर समस्याओं में से एक, द रजिस्टर को रेखांकित करता है, एक प्लग-इन है जो खरीदार को पांच मिनट तक डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और इसे "निकास नोड" के रूप में उपयोग करने की अनुमति देता है।
ट्रेंड माइक्रो के प्रतिनिधियों के अनुसार, प्राप्त आंकड़ों से संकेत मिलता है कि आपूर्ति श्रृंखला पर इस हमले से दुनिया भर में लगभग नौ मिलियन डिवाइस प्रभावित हुए हैं, जिनमें से अधिकांश दक्षिण पूर्व एशिया और पूर्वी यूरोप में स्थित हैं। शोधकर्ता हमलावरों का नाम नहीं बताना चाहते थे, लेकिन उन्होंने कई बार चीन का उल्लेख किया, प्रकाशन समाप्त हुआ।
यह भी पढ़ें: