Истражувачите за сајбер безбедност од Тренд микро откри вознемирувачки напад на синџирот на снабдување кој погоди милиони уреди Android заразени со малициозен софтвер уште пред да ја напуштат фабриката.
Најмногу беа погодени буџетските паметни телефони, но нападот се прошири и на паметните часовници, паметните телевизори и другите „паметни“ уреди.
Вишиот истражувач на Trend Micro, Фјодор Јарочкин и неговиот колега Жењу Донг неодамна зборуваа за ова на конференција во Сингапур, истакнувајќи дека коренот на проблемот лежи во жестоката конкуренција меѓу производителите на оригинална опрема.
Излегува дека производителите на паметни телефони не ги произведуваат сите компоненти. На пример, фирмверот е креиран од продавач на фирмвер од трета страна. Сепак, бидејќи цената на фирмверот за мобилни телефони продолжува да паѓа, продавачите се најдоа дека не можат да наплатат пари за нивните производи.
Затоа, како што објасни г-дин Јарочкин, производите почнаа да се снабдуваат со мала несакана апликација во форма на „тивки приклучоци“. Trend Micro пронајде „десетици“ слики на фирмверот кои бараат малициозен софтвер и 80 различни приклучоци. Според истражувачите, некои приклучоци биле дел од поширок „бизнис модел“, кои се продавале на форумите на даркнет, па дури и се рекламирале на главните платформи и блогови на социјалните медиуми.
Овие приклучоци можат да украдат чувствителни информации од уредот, да крадат СМС пораки, да преземат контрола над сметките на социјалните медиуми, да користат уреди за рекламирање и кликање измами, злоупотреба на сообраќајот и списокот продолжува. Еден од најсериозните проблеми, подвлекува The Register, е приклучок што му овозможува на купувачот да добие целосна контрола над уредот до пет минути и да го користи како „излезен јазол“.
Според претставниците на Trend Micro, добиените податоци укажуваат дека околу девет милиони уреди ширум светот биле погодени од овој напад на синџирот на снабдување, од кои повеќето се наоѓаат во Југоисточна Азија и Источна Европа. Истражувачите не сакаа да ги именуваат напаѓачите, но ја споменаа Кина неколку пати, заклучува изданието.
Прочитајте исто така: