網絡安全研究人員來自 趨勢科技 發現了一次令人不安的供應鏈攻擊,影響了數百萬台設備 Android 他們甚至在出廠前就感染了惡意軟體。
廉價智能手機主要受到影響,但攻擊也蔓延到智能手錶、智能電視和其他“智能”設備。
趨勢科技高級研究員Fyodor Yarochkin和他的同事Zhenyu Dong最近在新加坡的一次會議上談到了這一點,指出問題的根源在於原始設備製造商之間的激烈競爭。
事實證明,智能手機製造商並不生產所有組件。 例如,固件由第三方固件供應商創建。 然而,隨著手機固件價格的不斷走低,廠商們發現自己的產品已經收不回錢了。
因此,正如 Yarochkin 先生所解釋的那樣,產品開始以“靜默插件”的形式提供一個不需要的小應用程序。 Trend Micro 發現了“數十個”固件映像,用於查找惡意軟件和 80 個不同的插件。 據研究人員稱,一些插件是更廣泛“商業模式”的一部分,在暗網論壇上出售,甚至在主要社交媒體平台和博客上做廣告。
這些插件能夠從設備竊取敏感信息、竊取 SMS 消息、控制社交媒體帳戶、使用設備進行廣告和點擊欺詐、濫用流量等等。 The Register 強調,最嚴重的問題之一是一個插件,該插件允許買家在長達五分鐘的時間內完全控制設備並將其用作“退出節點”。
據趨勢科技代表稱,獲得的數據表明,全球約有萬台設備受到此次供應鏈攻擊的影響,其中大部分位於東南亞和東歐。 該出版物總結道,研究人員不想透露攻擊者的名字,但他們多次提到中國。
另請閱讀: