Fredagen den 29 mars 2024

desktop v4.2.1

Root NationНовиниIT-nyheterMiljontals telefoner Android kommer med skadlig programvara redan installerad

Miljontals telefoner Android kommer med skadlig programvara redan installerad

-

Cybersäkerhetsforskare från Trend Micro upptäckte en oroande leveranskedjasattack som påverkade miljontals enheter Android infekterade med skadlig programvara innan de ens lämnade fabriken.

Android

Budgetsmarttelefoner drabbades mest, men attacken spred sig även till smartklockor, smarta TV-apparater och andra "smarta" enheter.

Trend Micros seniorforskare Fyodor Yarochkin och hans kollega Zhenyu Dong talade nyligen om detta vid en konferens i Singapore, och noterade att roten till problemet ligger i hård konkurrens mellan tillverkare av originalutrustning.

Det visar sig att smartphonetillverkare inte tillverkar alla komponenter. Till exempel skapas firmware av en tredjepartsfirmwareleverantör. Men eftersom priset på firmware för mobiltelefoner fortsätter att sjunka har leverantörer funnit sig oförmögna att ta ut pengar för sina produkter.

Därför, som förklarat av Mr Yarochkin, började produkter att levereras med en liten oönskad applikation i form av "tysta plugins". Trend Micro hittade "dussintals" firmware-bilder som letade efter skadlig programvara och 80 olika plugin-program. Enligt forskarna var vissa plugins en del av en bredare "affärsmodell", såldes på darknet-forum och till och med annonserade på stora sociala medieplattformar och bloggar.

Dessa plugins kan stjäla känslig information från enheten, stjäla SMS-meddelanden, ta kontroll över konton på sociala medier, använda enheter för annons- och klickbedrägeri, missbruka trafik, och listan fortsätter. Ett av de allvarligaste problemen, understryker The Register, är en plug-in som gör att köparen kan få full kontroll över enheten i upp till fem minuter och använda den som en "utgångsnod".

Android

Enligt representanterna för Trend Micro indikerar de erhållna uppgifterna att cirka nio miljoner enheter världen över påverkades av denna attack mot leveranskedjan, varav de flesta är belägna i Sydostasien och Östeuropa. Forskarna ville inte namnge angriparna, men de nämnde Kina flera gånger, avslutar publikationen.

Läs också:

DzhereloTechRadar
Bli Medlem
Meddela om
gäst

0 Kommentarer
Inbäddade recensioner
Visa alla kommentarer
Andra artiklar
Prenumerera för uppdateringar

Senaste kommentarerna

Populärt nu
0
Vi älskar dina tankar, kommentera gärna.x
()
x