Дослідники з кібербезпеки з Trend Micro виявили тривожну атаку на ланцюжок поставок, в результаті якої мільйони пристроїв Android заражаються шкідливим програмним забезпеченням ще до того, як вони виходять з заводу.
Постраждали переважно бюджетні смартфони, але атака також поширилася на смартгодинники, смарттелевізори та інші “розумні” пристрої.
Старший дослідник Trend Micro Федір Ярочкін та його колега Чженюй Донг нещодавно говорили про це на конференції в Сінгапурі, зазначивши, що корінь проблеми криється в жорстокій конкуренції серед виробників оригінального обладнання.
Виявляється, виробники смартфонів виробляють не всі компоненти. Наприклад, прошивку створює сторонній постачальник прошивок. Однак, оскільки ціна на прошивки для мобільних телефонів продовжує падати, постачальники виявилися не в змозі брати гроші за свою продукцію.
Тому, як пояснив пан Ярочкін, продукти почали постачатися з невеликим небажаним застосунком у вигляді “мовчазних плагінів”. Trend Micro виявила “десятки” образів прошивок, які шукали шкідливе програмне забезпечення, і 80 різних плагінів. За словами дослідників, деякі плагіни були частиною ширшої “бізнес-моделі”, продавалися на форумах в даркнеті та навіть рекламувалися на основних платформах соціальних мереж і в блогах.
Ці плагіни здатні викрадати конфіденційну інформацію з пристрою, красти SMS-повідомлення, брати під контроль акаунти в соціальних мережах, використовувати пристрої для шахрайства з рекламою та кліками, зловживати трафіком, і цей список можна продовжувати. Однією з найсерйозніших проблем, підкреслює The Register, є плагін, який дозволяє покупцеві отримати повний контроль над пристроєм на термін до п’яти хвилин і використовувати його як “вихідний вузол”.
За словами представників Trend Micro, отримані дані свідчать про те, що близько дев’яти мільйонів пристроїв у всьому світі постраждали від цієї атаки на ланцюжок поставок, більшість з яких розташовані в Південно-Східній Азії та Східній Європі. Дослідники не хотіли називати зловмисників, але кілька разів згадували Китай, підсумовує видання.
Читайте також :