サイバーセキュリティ研究者 トレンドマイクロ 数百万台のデバイスに影響を与えた不穏なサプライチェーン攻撃を発見 Android 工場を出る前にマルウェアに感染する可能性があります。
主に低価格スマートフォンが影響を受けましたが、攻撃はスマートウォッチ、スマート TV、その他の「スマート」デバイスにも広がりました。
トレンドマイクロの上級研究員フョードル・ヤロチキン氏と同僚のジェンユー・ドン氏は最近、シンガポールでのカンファレンスでこの件について語り、問題の根源はOEMメーカー間の熾烈な競争にあると指摘した。
スマートフォンメーカーがすべてのコンポーネントを製造しているわけではないことが判明しました。 たとえば、ファームウェアはサードパーティのファームウェア ベンダーによって作成されます。 しかし、携帯電話ファームウェアの価格が下がり続けているため、ベンダーは自社の製品に代金を請求できないことに気づきました。
したがって、Yarochkin氏が説明したように、製品には「サイレントプラグイン」の形で小さな不要なアプリケーションが提供され始めました。 トレンドマイクロは、マルウェアと 80 種類のプラグインを検索する「数十」のファームウェア イメージを発見しました。 研究者らによると、一部のプラグインはより広範な「ビジネス モデル」の一部であり、ダークネット フォーラムで販売されたり、主要なソーシャル メディア プラットフォームやブログで宣伝されたりしていました。
これらのプラグインは、デバイスから機密情報を盗んだり、SMS メッセージを盗んだり、ソーシャル メディア アカウントを制御したり、広告やクリック詐欺にデバイスを使用したり、トラフィックを悪用したりする可能性があり、リストは続きます。 The Register が強調している最も深刻な問題の つは、購入者が最大 分間デバイスを完全に制御し、それを「出口ノード」として使用できるようにするプラグインです。
トレンドマイクロの代表者によると、入手したデータは、世界中で約万台のデバイスがサプライチェーンに対するこの攻撃の影響を受けており、そのほとんどが東南アジアと東ヨーロッパにあることを示しているという。 研究者らは攻撃者の名前を明らかにしたくなかったが、中国について数回言及したと同出版物は結論づけている。
また読む: