Siber güvenlik araştırmacıları Trend Micro Milyonlarca cihazı etkileyen rahatsız edici bir tedarik zinciri saldırısı keşfetti Android fabrikadan çıkmadan önce kötü amaçlı yazılım bulaşmış.
En çok ekonomik akıllı telefonlar etkilendi, ancak saldırı aynı zamanda akıllı saatlere, akıllı TV'lere ve diğer "akıllı" cihazlara da sıçradı.
Trend Micro'nun kıdemli araştırmacısı Fyodor Yarochkin ve meslektaşı Zhenyu Dong, yakın zamanda Singapur'da düzenlenen bir konferansta bu konu hakkında konuştu ve sorunun kökeninin orijinal ekipman üreticileri arasındaki şiddetli rekabette yattığını belirtti.
Akıllı telefon üreticilerinin tüm bileşenleri üretmediği ortaya çıktı. Örneğin, üretici yazılımı, üçüncü taraf üretici yazılımı satıcısı tarafından oluşturulur. Bununla birlikte, cep telefonu donanım yazılımının fiyatı düşmeye devam ettikçe, satıcılar ürünleri için para talep edemez hale geldiler.
Bu nedenle, Bay Yarochkin'in açıkladığı gibi, ürünler "sessiz eklentiler" şeklinde istenmeyen küçük bir uygulama ile sağlanmaya başlandı. Trend Micro, kötü amaçlı yazılım ve 80 farklı eklenti arayan "düzinelerce" ürün yazılımı görüntüsü buldu. Araştırmacılara göre, bazı eklentiler daha geniş bir "iş modelinin" parçasıydı, darknet forumlarında satılıyor ve hatta büyük sosyal medya platformlarında ve bloglarda reklamı yapılıyordu.
Bu eklentiler, cihazdan hassas bilgileri çalabilir, SMS mesajlarını çalabilir, sosyal medya hesaplarının kontrolünü ele geçirebilir, cihazları reklam ve tıklama dolandırıcılığı, kötüye kullanım trafiği için kullanabilir ve liste uzayıp gider. The Register'ın altını çizdiği gibi en ciddi sorunlardan biri, alıcının cihaz üzerinde beş dakikaya kadar tam kontrol sahibi olmasını ve cihazı bir "çıkış düğümü" olarak kullanmasını sağlayan bir eklentidir.
Trend Micro temsilcilerine göre, elde edilen veriler dünya çapında yaklaşık dokuz milyon cihazın tedarik zincirine yönelik bu saldırıdan etkilendiğini gösteriyor ve bunların çoğu Güneydoğu Asya ve Doğu Avrupa'da bulunuyor. Araştırmacılar saldırganların adını vermek istemediler, ancak birkaç kez Çin'den bahsettiler, yayın sonucuna varıyor.
Ayrıca okuyun: