Kiberbiztonsági kutatók Trend Micro zavaró ellátási lánc támadást fedezett fel, amely több millió eszközt érintett Android rosszindulatú programokkal fertőzöttek meg, még mielőtt elhagynák a gyárat.
Leginkább a pénztárcabarát okostelefonokat érintették, de a támadás átterjedt okosórákra, okostévékre és más "okos" eszközökre is.
A Trend Micro vezető kutatója, Fjodor Jarocskin és kollégája, Zhenyu Dong nemrégiben beszélt erről egy szingapúri konferencián, megjegyezve, hogy a probléma gyökere az eredeti berendezésgyártók közötti éles versenyben rejlik.
Kiderült, hogy az okostelefon-gyártók nem gyártanak minden alkatrészt. Például a firmware-t egy harmadik fél firmware-gyártó hozza létre. Mivel azonban a mobiltelefonok firmware-ének ára folyamatosan csökken, a gyártók úgy találták, hogy nem tudnak pénzt felszámítani termékeikért.
Ezért, amint azt Yarochkin úr kifejtette, a termékeket egy kis nem kívánt alkalmazással kezdték ellátni "néma bővítmények" formájában. A Trend Micro "tucatnyi" firmware-képet talált, amelyek rosszindulatú programokat és 80 különböző beépülő modult kerestek. A kutatók szerint egyes beépülő modulok egy szélesebb "üzleti modell" részei voltak, amelyeket a darknet fórumain árultak, sőt a nagyobb közösségi média platformokon és blogokon is hirdettek.
Ezek a beépülő modulok képesek érzékeny információkat ellopni az eszközről, SMS-üzeneteket lopni, átveszik az irányítást a közösségi média fiókok felett, felhasználják az eszközöket hirdetési és kattintási csalásokhoz, visszaélnek a forgalommal, és a lista folytatódik. Az egyik legsúlyosabb probléma – hangsúlyozza a The Register – egy olyan beépülő modul, amely lehetővé teszi a vásárló számára, hogy akár öt percig teljes irányítást szerezzen az eszköz felett, és „kilépési csomópontként” használja azt.
A Trend Micro képviselői szerint a kapott adatok azt mutatják, hogy világszerte mintegy kilencmillió készüléket érintett az ellátási láncot ért támadás, amelyek többsége Délkelet-Ázsiában és Kelet-Európában található. A kutatók nem akarták megnevezni a támadókat, de Kínát többször említették – zárul a kiadvány.
Olvassa el még: