Истраживачи сајбер безбедности из Тренд Мицро открио узнемирујући напад на ланац снабдевања који је утицао на милионе уређаја Android заражени малвером пре него што напусте фабрику.
Највише су погођени буџетски паметни телефони, али се напад проширио и на паметне сатове, паметне телевизоре и друге "паметне" уређаје.
Виши истраживач Тренд Мицро-а Фјодор Јарочкин и његов колега Жењу Донг недавно су говорили о томе на конференцији у Сингапуру, напомињући да корен проблема лежи у оштрој конкуренцији међу произвођачима оригиналне опреме.
Испоставља се да произвођачи паметних телефона не производе све компоненте. На пример, фирмвер је креирао добављач фирмвера треће стране. Међутим, како цена фирмвера мобилних телефона наставља да пада, продавци нису у могућности да наплате новац за своје производе.
Стога, како је објаснио господин Јарочкин, производи су почели да се испоручују са малом нежељеном апликацијом у облику „тихих додатака“. Тренд Мицро је пронашао "десетине" слика фирмвера које су тражиле малвер и 80 различитих додатака. Према истраживачима, неки додаци су били део ширег „пословног модела“, продавали су се на даркнет форумима, па чак и оглашавали на главним платформама друштвених медија и блоговима.
Ови додаци су у стању да украду осетљиве информације са уређаја, украду СМС поруке, преузму контролу над налозима друштвених медија, користе уређаје за превару огласа и кликова, злоупотребе саобраћај, и листа се наставља. Један од најозбиљнијих проблема, подвлачи Тхе Регистер, јесте додатак који омогућава купцу да стекне потпуну контролу над уређајем до пет минута и да га користи као „излазни чвор“.
Према речима представника Тренд Мицро-а, добијени подаци указују да је овим нападом на ланац снабдевања погођено око девет милиона уређаја широм света, од којих се већина налази у југоисточној Азији и источној Европи. Истраживачи нису желели да именују нападаче, али су неколико пута помињали Кину, закључује публикација.
Прочитајте такође: