Kiberdrošības pētnieki no Trend Micro atklāja satraucošu piegādes ķēdes uzbrukumu, kas skāra miljoniem ierīču Android inficēti ar ļaunprātīgu programmatūru, pirms tie pat atstāj rūpnīcu.
Pārsvarā tika ietekmēti budžeta viedtālruņi, taču uzbrukums izplatījās arī uz viedpulksteņiem, viedtelevizoriem un citām "viedajām" ierīcēm.
Trend Micro vecākais pētnieks Fjodors Jaročkins un viņa kolēģis Ženju Dongs nesen par to runāja konferencē Singapūrā, norādot, ka problēmas pamatā ir sīva konkurence starp oriģinālo iekārtu ražotājiem.
Izrādās, viedtālruņu ražotāji neražo visas sastāvdaļas. Piemēram, programmaparatūru izveido trešās puses programmaparatūras pārdevējs. Tomēr, tā kā mobilo tālruņu programmaparatūras cenas turpina kristies, pārdevēji nav spējīgi iekasēt naudu par saviem produktiem.
Tāpēc, kā skaidroja Jaročkina kungs, produktus sāka piegādāt ar nelielu nevēlamu aplikāciju "kluso spraudņu" veidā. Trend Micro atrada "desmitiem" programmaparatūras attēlu, kas meklēja ļaunprātīgu programmatūru un 80 dažādus spraudņus. Pēc pētnieku domām, daži spraudņi bija daļa no plašāka "biznesa modeļa", tika pārdoti darknet forumos un pat reklamēti lielākajās sociālo mediju platformās un emuāros.
Šie spraudņi spēj nozagt sensitīvu informāciju no ierīces, nozagt SMS ziņas, kontrolēt sociālo mediju kontus, izmantot ierīces reklāmu un klikšķu krāpšanai, ļaunprātīgi izmantot trafiku, un saraksts turpinās. Viena no nopietnākajām problēmām, uzsver The Register, ir spraudnis, kas ļauj pircējam iegūt pilnu kontroli pār ierīci līdz pat piecām minūtēm un izmantot to kā "izejas mezglu".
Kā norāda Trend Micro pārstāvji, iegūtie dati liecina, ka pasaulē šis uzbrukums piegādes ķēdei skāris aptuveni deviņus miljonus ierīču, no kurām lielākā daļa atrodas Dienvidaustrumāzijā un Austrumeiropā. Pētnieki nevēlējās nosaukt uzbrucēju vārdus, taču viņi vairākkārt minēja Ķīnu, secināts publikācijā.
Lasi arī:
Atstāj atbildi