Trend Micro’dan siber güvenlik araştırmacıları, milyonlarca Android cihazının daha fabrikadan çıkmadan bilgi hırsızı kötü amaçlı yazılımına bulaştığı endişe verici bir tedarik zinciri saldırısı keşfettiler.
Etkilenen cihazlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da saldırı akıllı saatlere, akıllı TV’lere ve diğer akıllı cihazlara da sıçradı.
Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, yakın zamanda Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin orijinal ekipman üreticileri arasındaki acımasız rekabetten kaynaklandığını belirtti.
sessiz eklentiler
Görünüşe göre, akıllı telefon üreticileri tüm bileşenleri yapmıyor. Örneğin, ürün yazılımı, üçüncü taraf bir ürün yazılımı tedarikçisi tarafından oluşturulmaktadır. Bununla birlikte, cep telefonu sabit yazılımının fiyatı düşmeye devam ettikçe, sağlayıcılar ürünleri için para talep edemez hale geldi.
Bu nedenle Yarochkin, ürünlerin “sessiz eklentiler” şeklinde istenmeyen biraz ekstra ile gelmeye başladığını açıkladı. Trend Micro, kötü amaçlı yazılım arayan “düzinelerce” ürün yazılımı görüntüsü ve 80 farklı eklenti buldu. Araştırmacılar, bazı eklentilerin daha geniş bir “iş modelinin” parçası olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım sosyal medya platformlarında ve bloglarda pazarlandığını söyledi.
Bu eklentiler, cihazdan hassas bilgileri çalabilir, SMS mesajlarını çalabilir, sosyal medya hesaplarının kontrolünü ele geçirebilir, cihazları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği kötüye kullanabilir. (yeni sekmede açılır) , liste devam ediyor. Daha ciddi sorunlardan biri, Kayıt vurgulanan, alıcının beş dakikaya kadar bir cihazın tam kontrolünü ele geçirmesine ve onu bir “çıkış düğümü” olarak kullanmasına izin veren bir eklentidir.
Trend Micro, verilerin dünya çapında dokuz milyona yakın cihazın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini söylüyor ve bunların çoğu Güneydoğu Asya ve Doğu Avrupa’da bulunuyor. Araştırmacılar faillerin isimlerini vermek istemediler, ancak birkaç kez Çin’den bahsettiler, yayın sonucuna varıldı.
Aracılığıyla: Kayıt (yeni sekmede açılır)
