חוקרי אבטחת סייבר מ טרנד מיקרו גילה מתקפת שרשרת אספקה מטרידה שהשפיעה על מיליוני מכשירים Android נגועים בתוכנה זדונית עוד לפני שהם עוזבים את המפעל.
סמארטפונים תקציביים הושפעו בעיקר, אך המתקפה התפשטה גם לשעונים חכמים, טלוויזיות חכמות ומכשירים "חכמים" אחרים.
החוקר הבכיר של Trend Micro פיודור ירוצ'קין ועמיתו Zhenyu Dong דיברו על כך לאחרונה בכנס בסינגפור, וציינו כי שורש הבעיה נעוץ בתחרות עזה בין יצרני הציוד המקורי.
מסתבר שיצרניות הסמארטפונים לא מייצרות את כל הרכיבים. לדוגמה, הקושחה נוצרת על ידי ספק קושחה של צד שלישי. עם זאת, מכיוון שמחיר הקושחה של הטלפון הנייד ממשיך לרדת, הספקים מצאו את עצמם לא יכולים לגבות כסף עבור המוצרים שלהם.
לכן, כפי שהסביר מר ירוצ'קין, המוצרים החלו להיות מסופקים עם אפליקציה קטנה לא רצויה בצורת "תוספים שקטים". Trend Micro מצאה "עשרות" תמונות קושחה שחיפשו תוכנות זדוניות ו-80 פלאגינים שונים. לטענת החוקרים, תוספים מסוימים היו חלק מ"מודל עסקי" רחב יותר, שנמכרו בפורומים של Darknet ואף פורסמו בפלטפורמות המדיה החברתית הגדולות ובבלוגים.
תוספים אלו מסוגלים לגנוב מידע רגיש מהמכשיר, לגנוב הודעות SMS, להשתלט על חשבונות מדיה חברתית, להשתמש במכשירים להונאת פרסומות וקליקים, לעשות שימוש לרעה בתנועה, והרשימה עוד ארוכה. אחת הבעיות החמורות ביותר, מדגישה The Register, היא תוסף המאפשר לקונה לקבל שליטה מלאה על המכשיר עד חמש דקות ולהשתמש בו כ"צומת יציאה".
לטענת נציגי Trend Micro, הנתונים שהתקבלו מצביעים על כך שכ-XNUMX מיליון מכשירים ברחבי העולם הושפעו מהמתקפה זו על שרשרת האספקה, רובם ממוקמים בדרום מזרח אסיה ובמזרח אירופה. החוקרים לא רצו לנקוב בשמות התוקפים, אך הם הזכירו את סין מספר פעמים, מסכם הפרסום.
קרא גם: