Кибер коопсуздук боюнча изилдөөчүлөр Trend Micro миллиондогон түзмөктөргө таасир эткен тынчсыздандырган жеткирүү чынжырчасынын чабуулун аныктады Android алар заводдон чыга электе эле зыяндуу программалар менен жуккан.
Көбүнчө бюджеттик смартфондор жабыркады, бирок чабуул акылдуу сааттарга, акылдуу сыналгыларга жана башка "акылдуу" түзмөктөргө да жайылды.
Trend Micro улук илимий кызматкери Федор Ярочкин жана анын кесиптеши Женью Донг жакында Сингапурдагы конференцияда бул тууралуу айтып, маселенин тамыры оригиналдуу жабдууларды өндүрүүчүлөрдүн ортосундагы катуу атаандаштыкта экенин белгилешти.
Смартфон өндүрүүчүлөр бардык тетиктерди чыгарышпайт экен. Мисалы, микропрограмма үчүнчү тараптын провайдери тарабынан түзүлөт. Бирок, уюлдук телефондун микропрограммасынын баасы төмөндөп бараткандыктан, сатуучулар өз продукциялары үчүн акча ала албай калышты.
Ошондуктан, Ярочкин мырза түшүндүргөндөй, продуктылар "унчукпаган плагиндер" түрүндөгү кичинекей керексиз тиркеме менен камсыздала баштады. Trend Micro зыяндуу программаларды жана 80 түрдүү плагиндерди издеген "ондогон" микропрограмма сүрөттөрүн тапты. Изилдөөчүлөрдүн айтымында, кээ бир плагиндер кененирээк "бизнес моделдин" бир бөлүгү болгон, алар darknet форумдарында сатылып, ал тургай ири социалдык медиа платформаларында жана блогдордо жарнамаланып жаткан.
Бул плагиндер түзмөктөн купуя маалыматты уурдап, SMS билдирүүлөрүн уурдап, социалдык медиа аккаунттарын көзөмөлдөп, жарнама жана чыкылдатуу үчүн түзмөктөрдү колдоно алышат, трафикти кыянаттык менен пайдалана алышат жана тизме улана берет. Эң олуттуу көйгөйлөрдүн бири, деп белгилейт Регистр, бул плагин, ал сатып алуучуга аппаратты беш мүнөткө чейин толук башкарууга жана аны "чыгуу түйүнү" катары колдонууга мүмкүндүк берет.
Trend Micro өкүлдөрүнүн айтымында, алынган маалыматтар дүйнө жүзү боюнча тогуз миллионго жакын түзмөктөр жеткирүү чынжырына бул чабуулдан жабыркаганын көрсөтүп турат, алардын көпчүлүгү Түштүк-Чыгыш Азияда жана Чыгыш Европада жайгашкан. Изилдөөчүлөр кол салгандардын атын атагысы келген жок, бирок алар Кытайды бир нече жолу аташкан, деп жыйынтыктайт басылма.
Ошондой эле окуңуз: