Cybersikkerhetsforskere fra trend Micro oppdaget et urovekkende forsyningskjedeangrep som påvirket millioner av enheter Android infisert med skadelig programvare før de forlater fabrikken.
Budsjettsmarttelefoner ble for det meste rammet, men angrepet spredte seg også til smartklokker, smart-TVer og andre «smarte» enheter.
Trend Micro seniorforsker Fyodor Yarochkin og hans kollega Zhenyu Dong snakket nylig om dette på en konferanse i Singapore, og la merke til at roten til problemet ligger i hard konkurranse blant produsenter av originalutstyr.
Det viser seg at smarttelefonprodusenter ikke produserer alle komponentene. For eksempel er fastvare laget av en tredjeparts fastvareleverandør. Men ettersom prisen på fastvare for mobiltelefoner fortsetter å falle, har leverandører funnet seg i stand til å kreve penger for produktene sine.
Derfor, som forklart av Mr. Yarochkin, begynte produkter å bli levert med en liten uønsket applikasjon i form av "stille plugins". Trend Micro fant "dusinvis" av fastvarebilder som så etter skadelig programvare og 80 forskjellige plug-ins. Ifølge forskerne var noen plugins en del av en bredere "forretningsmodell", som ble solgt på darknet-fora og til og med annonsert på store sosiale medieplattformer og blogger.
Disse pluginene er i stand til å stjele sensitiv informasjon fra enheten, stjele SMS-meldinger, ta kontroll over sosiale mediekontoer, bruke enheter for annonse- og klikksvindel, misbruke trafikk, og listen fortsetter. Et av de mest alvorlige problemene, understreker The Register, er en plug-in som lar kjøperen få full kontroll over enheten i opptil fem minutter og bruke den som en "utgangsnode".
I følge representantene for Trend Micro indikerer de innhentede dataene at rundt ni millioner enheter over hele verden ble berørt av dette angrepet på forsyningskjeden, hvorav de fleste er lokalisert i Sørøst-Asia og Øst-Europa. Forskerne ønsket ikke å navngi angriperne, men de nevnte Kina flere ganger, konkluderer publikasjonen.
Les også: