Istraživači kibernetičke sigurnosti iz Trend Micro otkrili su uznemirujući napad na lanac opskrbe koji je zahvatio milijune uređaja Android zaraženi zlonamjernim softverom prije nego što uopće napuste tvornicu.
Uglavnom su pogođeni jeftini pametni telefoni, no napad se proširio i na pametne satove, pametne televizore i druge "pametne" uređaje.
Viši istraživač Trend Microa Fjodor Jaročkin i njegov kolega Zhenyu Dong nedavno su govorili o tome na konferenciji u Singapuru, ističući da korijen problema leži u oštroj konkurenciji među proizvođačima originalne opreme.
Ispada da proizvođači pametnih telefona ne proizvode sve komponente. Na primjer, firmver je izradio dobavljač firmvera treće strane. Međutim, kako cijena firmware-a za mobilne telefone nastavlja padati, prodavači nisu mogli naplaćivati novac za svoje proizvode.
Stoga, kako je objasnio g. Yarochkin, proizvodi su se počeli isporučivati s malom neželjenom aplikacijom u obliku "tihih dodataka". Trend Micro je pronašao "desetke" firmware slika koje su tražile malware i 80 različitih dodataka. Prema istraživačima, neki dodaci bili su dio šireg "poslovnog modela", prodavali su se na forumima darkneta, pa čak i reklamirali na glavnim platformama društvenih medija i blogovima.
Ovi dodaci mogu ukrasti osjetljive informacije s uređaja, ukrasti SMS poruke, preuzeti kontrolu nad računima na društvenim mrežama, koristiti uređaje za prijevare s oglasima i klikovima, zlouporabiti promet i popis se nastavlja. Jedan od najozbiljnijih problema, ističe The Register, je plug-in koji kupcu omogućuje potpunu kontrolu nad uređajem do pet minuta te ga koristi kao "izlazni čvor".
Prema riječima predstavnika Trend Microa, dobiveni podaci pokazuju da je ovim napadom na opskrbni lanac pogođeno oko devet milijuna uređaja diljem svijeta, od kojih se većina nalazi u jugoistočnoj Aziji i istočnoj Europi. Istraživači nisu htjeli imenovati napadače, ali su nekoliko puta spomenuli Kinu, zaključuje publikacija.
Pročitajte također: