Ricercatori di sicurezza informatica di Trend Micro ha scoperto un inquietante attacco alla catena di fornitura che ha colpito milioni di dispositivi Android infettati da malware prima ancora di lasciare la fabbrica.
Gli smartphone economici sono stati i più colpiti, ma l'attacco si è esteso anche a smartwatch, smart TV e altri dispositivi "intelligenti".
Il ricercatore senior di Trend Micro Fyodor Yarochkin e il suo collega Zhenyu Dong ne hanno recentemente parlato in una conferenza a Singapore, osservando che la radice del problema risiede nella feroce concorrenza tra i produttori di apparecchiature originali.
Si scopre che i produttori di smartphone non producono tutti i componenti. Ad esempio, il firmware viene creato da un fornitore di firmware di terze parti. Tuttavia, poiché il prezzo del firmware del telefono cellulare continua a scendere, i fornitori si sono trovati nell'impossibilità di addebitare denaro per i loro prodotti.
Pertanto, come spiegato dal signor Yarochkin, i prodotti iniziarono ad essere forniti con una piccola applicazione indesiderata sotto forma di "plugin silenziosi". Trend Micro ha trovato "dozzine" di immagini del firmware che cercavano malware e 80 diversi plug-in. Secondo i ricercatori, alcuni plugin facevano parte di un "modello di business" più ampio, essendo venduti sui forum darknet e persino pubblicizzati sulle principali piattaforme e blog di social media.
Questi plug-in sono in grado di rubare informazioni sensibili dal dispositivo, rubare messaggi SMS, assumere il controllo degli account dei social media, utilizzare i dispositivi per frodi pubblicitarie e sui clic, traffico abusivo e l'elenco potrebbe continuare. Uno dei problemi più gravi, sottolinea The Register, è un plug-in che consente all'acquirente di ottenere il pieno controllo del dispositivo per un massimo di cinque minuti e utilizzarlo come "nodo di uscita".
Secondo i rappresentanti di Trend Micro, i dati ottenuti indicano che circa nove milioni di dispositivi in tutto il mondo sono stati colpiti da questo attacco alla catena di fornitura, la maggior parte dei quali si trova nel sud-est asiatico e nell'Europa orientale. I ricercatori non hanno voluto nominare gli aggressori, ma hanno citato più volte la Cina, conclude la pubblicazione.
Leggi anche: