Raziskovalci kibernetske varnosti iz Trend Micro odkrili moteč napad na dobavno verigo, ki je prizadel milijone naprav Android okuženi z zlonamerno programsko opremo, še preden zapustijo tovarno.
Prizadeti so bili predvsem nizkocenovni pametni telefoni, napad pa se je razširil tudi na pametne ure, pametne televizorje in druge »pametne« naprave.
Višji raziskovalec Trend Micro Fyodor Yarochkin in njegov kolega Zhenyu Dong sta nedavno govorila o tem na konferenci v Singapurju in opozorila, da je koren problema v hudi konkurenci med proizvajalci originalne opreme.
Izkazalo se je, da proizvajalci pametnih telefonov ne proizvajajo vseh komponent. Vdelano programsko opremo je na primer ustvaril prodajalec vdelane programske opreme tretje osebe. Ker pa cene vdelane programske opreme za mobilne telefone še naprej padajo, se je izkazalo, da prodajalci ne morejo zaračunati denarja za svoje izdelke.
Zato, kot je pojasnil g. Yarochkin, so se izdelki začeli dobavljati z majhno nezaželeno aplikacijo v obliki "tihih vtičnikov". Trend Micro je našel "desetine" slik vdelane programske opreme, ki so iskale zlonamerno programsko opremo in 80 različnih vtičnikov. Po mnenju raziskovalcev so bili nekateri vtičniki del širšega "poslovnega modela", ki so se prodajali na temnih forumih in celo oglaševali na večjih platformah družbenih medijev in blogih.
Ti vtičniki so sposobni ukrasti občutljive podatke iz naprave, ukrasti sporočila SMS, prevzeti nadzor nad računi družbenih medijev, uporabljati naprave za goljufije z oglasi in kliki, zlorabljati promet in seznam se lahko nadaljuje. Ena najresnejših težav, poudarja The Register, je vtičnik, ki kupcu omogoča popoln nadzor nad napravo do pet minut in jo uporablja kot "izhodno vozlišče".
Po besedah predstavnikov podjetja Trend Micro pridobljeni podatki kažejo, da je bilo zaradi tega napada na dobavno verigo prizadetih približno devet milijonov naprav po vsem svetu, večina jih je v jugovzhodni Aziji in vzhodni Evropi. Raziskovalci niso želeli imenovati napadalcev, so pa večkrat omenili Kitajsko, zaključuje publikacija.
Preberite tudi: