นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก เทรนด์ไมโคร ค้นพบการโจมตีห่วงโซ่อุปทานที่น่ากังวลซึ่งส่งผลกระทบต่ออุปกรณ์หลายล้านเครื่อง Android ติดมัลแวร์ก่อนที่จะออกจากโรงงานด้วยซ้ำ
สมาร์ทโฟนราคาประหยัดส่วนใหญ่ได้รับผลกระทบ แต่การโจมตียังแพร่กระจายไปยังสมาร์ทวอทช์ สมาร์ททีวี และอุปกรณ์ "อัจฉริยะ" อื่นๆ
Fyodor Yarochkin นักวิจัยอาวุโสของ Trend Micro และ Zhenyu Dong เพื่อนร่วมงานของเขาเพิ่งพูดถึงเรื่องนี้ในการประชุมที่สิงคโปร์ โดยสังเกตว่าต้นตอของปัญหาอยู่ที่การแข่งขันที่รุนแรงระหว่างผู้ผลิตอุปกรณ์ดั้งเดิม
ปรากฎว่าผู้ผลิตสมาร์ทโฟนไม่ได้ผลิตส่วนประกอบทั้งหมด ตัวอย่างเช่น เฟิร์มแวร์ถูกสร้างขึ้นโดยผู้จำหน่ายเฟิร์มแวร์ของบริษัทอื่น อย่างไรก็ตาม เนื่องจากราคาของเฟิร์มแวร์โทรศัพท์มือถือยังคงลดลง ผู้ขายพบว่าตนเองไม่สามารถเรียกเก็บเงินสำหรับผลิตภัณฑ์ของตนได้
ดังนั้นตามที่อธิบายโดย Mr. Yarochkin ผลิตภัณฑ์จึงเริ่มมีแอปพลิเคชันขนาดเล็กที่ไม่ต้องการในรูปแบบของ "ปลั๊กอินเงียบ" Trend Micro พบอิมเมจเฟิร์มแวร์ "หลายสิบ" ที่ค้นหามัลแวร์และปลั๊กอินที่แตกต่างกัน 80 รายการ นักวิจัยระบุว่าปลั๊กอินบางตัวเป็นส่วนหนึ่งของ "โมเดลธุรกิจ" ที่กว้างขึ้น โดยขายบนฟอรัม darknet และแม้แต่โฆษณาบนแพลตฟอร์มและบล็อกโซเชียลมีเดียที่สำคัญ
ปลั๊กอินเหล่านี้สามารถขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ ขโมยข้อความ SMS เข้าควบคุมบัญชีโซเชียลมีเดีย ใช้อุปกรณ์เพื่อโฆษณาและคลิกหลอกลวง ละเมิดทราฟฟิก และรายการจะดำเนินต่อไป หนึ่งในปัญหาที่ร้ายแรงที่สุดเน้นย้ำว่า Register เป็นปลั๊กอินที่ช่วยให้ผู้ซื้อสามารถควบคุมอุปกรณ์ได้อย่างเต็มที่เป็นเวลาถึงห้านาทีและใช้เป็น "โหนดทางออก"
ตัวแทนของ Trend Micro ระบุว่าข้อมูลที่ได้รับระบุว่าอุปกรณ์ประมาณ XNUMX ล้านเครื่องทั่วโลกได้รับผลกระทบจากการโจมตีห่วงโซ่อุปทานนี้ ซึ่งอุปกรณ์ส่วนใหญ่ตั้งอยู่ในเอเชียตะวันออกเฉียงใต้และยุโรปตะวันออก นักวิจัยไม่ต้องการระบุชื่อผู้โจมตี แต่พวกเขากล่าวถึงจีนหลายครั้ง
อ่านเพิ่มเติม: