Исследователи кибербезопасности из Trend Micro обнаружили тревожную атаку на цепочку поставок, которая заражает миллионы Android-устройств вредоносным ПО Infostealer еще до того, как они покинут завод.
Пострадавшие устройства — это в основном бюджетные смартфоны, но атака также распространилась на смарт-часы, смарт-телевизоры и другие смарт-устройства.
Говоря об этой проблеме на недавней конференции в Сингапуре, старший научный сотрудник Trend Micro Федор Ярочкин и его коллега Чжэнью Донг отметили, что корень проблемы кроется в жесткой конкуренции между OEM-производителями.
Тихие плагины
Как оказалось, производители смартфонов не делают все компоненты сами. Например, микропрограмма создается внешним поставщиком микропрограммы. Однако по мере того, как цены на прошивки сотовых телефонов продолжали падать, поставщики в конечном итоге перестали взимать плату за свою продукцию.
Поэтому, пояснил Ярочкин, продукты поставлялись с небольшими нежелательными дополнениями в виде «тихих плагинов». Trend Micro обнаружила «десятки» образов микропрограмм, сканирующих на наличие вредоносного ПО и 80 различных плагинов. По словам исследователей, некоторые плагины были частью более широкой «бизнес-модели», они продавались на форумах даркнета и даже продавались на основных платформах социальных сетей и в блогах.
Эти плагины способны украсть конфиденциальную информацию с устройства, украсть SMS-сообщения, получить контроль над учетными записями в социальных сетях, использовать устройства для мошенничества с рекламой и кликами, а также для злоупотребления трафиком. (откроется в новой вкладке), Список можно продолжить. Одна из самых серьезных проблем Реестр подчеркивает — это плагин, который позволяет покупателю получить полный контроль над устройством на срок до пяти минут и использовать его в качестве «узла выхода».
По данным Trend Micro, данные показывают, что почти девять миллионов устройств по всему миру пострадали от этой атаки на цепочку поставок, большинство из них в Юго-Восточной Азии и Восточной Европе. Исследователи отказались назвать виновных, но несколько раз упомянули Китай, сообщает издание.
Выше: Реестр (откроется в новой вкладке)
