Piatok 29. marca 2024

desktop v4.2.1

Root NationНовиниIT novinkyMilióny telefónov Android prísť s už nainštalovaným škodlivým softvérom

Milióny telefónov Android prísť s už nainštalovaným škodlivým softvérom

-

Výskumníci kybernetickej bezpečnosti z Trend Micro objavil znepokojivý útok na dodávateľský reťazec, ktorý ovplyvnil milióny zariadení Android infikované malvérom ešte predtým, ako opustia továreň.

Android

Väčšinou boli postihnuté lacné smartfóny, ale útok sa rozšíril aj na inteligentné hodinky, inteligentné televízory a ďalšie „inteligentné“ zariadenia.

Senior výskumník Trend Micro Fjodor Yarochkin a jeho kolega Zhenyu Dong o tom nedávno hovorili na konferencii v Singapure, pričom poznamenali, že koreň problému spočíva v tvrdej konkurencii medzi výrobcami originálnych zariadení.

Ukazuje sa, že výrobcovia smartfónov nevyrábajú všetky komponenty. Firmvér je napríklad vytvorený dodávateľom firmvéru tretej strany. Keďže však cena firmvéru mobilných telefónov naďalej klesá, predajcovia zistili, že nie sú schopní účtovať peniaze za svoje produkty.

Preto, ako vysvetlil pán Yarochkin, produkty začali byť dodávané s malou nechcenou aplikáciou v podobe „tichých pluginov“. Trend Micro našiel „desiatky“ obrázkov firmvéru, ktoré hľadali malvér a 80 rôznych zásuvných modulov. Podľa vedcov boli niektoré doplnky súčasťou širšieho „obchodného modelu“, predávali sa na darknetových fórach a dokonca sa inzerovali na hlavných platformách sociálnych médií a blogoch.

Tieto doplnky sú schopné ukradnúť citlivé informácie zo zariadenia, kradnúť SMS správy, prevziať kontrolu nad účtami sociálnych médií, používať zariadenia na podvody s reklamami a kliknutiami, zneužívať návštevnosť a zoznam pokračuje. Jedným z najvážnejších problémov, podčiarkuje Register, je zásuvný modul, ktorý kupujúcemu umožňuje získať plnú kontrolu nad zariadením až na päť minút a použiť ho ako „výstupný uzol“.

Android

Podľa predstaviteľov Trend Micro získané údaje naznačujú, že týmto útokom na dodávateľský reťazec bolo celosvetovo zasiahnutých asi deväť miliónov zariadení, z ktorých väčšina sa nachádza v juhovýchodnej Ázii a východnej Európe. Vedci nechceli útočníkov menovať, no viackrát spomenuli Čínu, uzatvára publikácia.

Prečítajte si tiež:

DzhereloTechRadar
Prihlásiť Se
Upozorniť na
host

0 Komentáre
Vložené recenzie
Zobraziť všetky komentáre
Ďalšie články
Prihláste sa na odber aktualizácií

Nedávne komentáre

Teraz populárne
0
Milujeme vaše myšlienky, prosím komentujte.x