Các nhà nghiên cứu an ninh mạng từ Trend Micro phát hiện ra một cuộc tấn công chuỗi cung ứng đáng lo ngại ảnh hưởng đến hàng triệu thiết bị Android bị nhiễm phần mềm độc hại trước khi họ rời khỏi nhà máy.
Điện thoại thông minh giá rẻ hầu hết bị ảnh hưởng, nhưng cuộc tấn công cũng lan sang đồng hồ thông minh, TV thông minh và các thiết bị "thông minh" khác.
Nhà nghiên cứu cấp cao của Trend Micro, Fyodor Yarochkin và đồng nghiệp của ông, Zhenyu Dong, gần đây đã nói về điều này tại một hội nghị ở Singapore, lưu ý rằng gốc rễ của vấn đề nằm ở sự cạnh tranh khốc liệt giữa các nhà sản xuất thiết bị gốc.
Hóa ra các nhà sản xuất điện thoại thông minh không sản xuất tất cả các thành phần. Ví dụ: phần sụn được tạo bởi nhà cung cấp phần sụn bên thứ ba. Tuy nhiên, khi giá của phần sụn điện thoại di động tiếp tục giảm, các nhà cung cấp nhận thấy họ không thể tính tiền cho sản phẩm của họ.
Do đó, theo giải thích của ông Yarochkin, các sản phẩm bắt đầu được cung cấp một ứng dụng nhỏ không mong muốn dưới dạng "plugin im lặng". Trend Micro đã tìm thấy "hàng chục" hình ảnh chương trình cơ sở tìm kiếm phần mềm độc hại và 80 phần bổ trợ khác nhau. Theo các nhà nghiên cứu, một số plugin là một phần của "mô hình kinh doanh" rộng lớn hơn, được bán trên các diễn đàn darknet và thậm chí được quảng cáo trên các blog và nền tảng truyền thông xã hội lớn.
Các plugin này có thể đánh cắp thông tin nhạy cảm từ thiết bị, đánh cắp tin nhắn SMS, kiểm soát tài khoản mạng xã hội, sử dụng thiết bị để gian lận quảng cáo và nhấp chuột, lạm dụng lưu lượng truy cập, v.v. The Register nhấn mạnh một trong những vấn đề nghiêm trọng nhất là một phần bổ sung cho phép người mua có toàn quyền kiểm soát thiết bị trong tối đa năm phút và sử dụng nó như một "nút thoát".
Theo đại diện của Trend Micro, dữ liệu thu được cho thấy khoảng triệu thiết bị trên toàn thế giới đã bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng này, hầu hết trong số đó nằm ở Đông Nam Á và Đông Âu. Các nhà nghiên cứu không muốn nêu tên những kẻ tấn công, nhưng họ đã đề cập đến Trung Quốc nhiều lần, ấn phẩm kết luận.
Đọc thêm: