Netöryggisrannsakendur frá Trend Micro uppgötvaði truflandi aðfangakeðjuárás sem hafði áhrif á milljónir tækja Android sýkt af spilliforritum áður en þeir yfirgefa verksmiðjuna.
Budget snjallsímar urðu að mestu fyrir áhrifum, en árásin breiddist einnig út í snjallúr, snjallsjónvörp og önnur „snjall“ tæki.
Fyodor Yarochkin, háttsettur rannsóknarmaður Trend Micro, og samstarfsmaður hans Zhenyu Dong ræddu nýlega um þetta á ráðstefnu í Singapúr og bentu á að rót vandans liggi í harðri samkeppni meðal framleiðenda frumbúnaðar.
Það kemur í ljós að snjallsímaframleiðendur framleiða ekki alla íhluti. Til dæmis er fastbúnaður búinn til af þriðja aðila fastbúnaðarframleiðanda. Hins vegar, þar sem verð á fastbúnaði farsíma heldur áfram að lækka, hafa söluaðilar lent í því að þeir geta ekki rukkað peninga fyrir vörur sínar.
Þess vegna, eins og útskýrt af herra Yarochkin, byrjaði vörur að fá lítið óæskilegt forrit í formi "þögul viðbætur". Trend Micro fann „tugi“ vélbúnaðarmynda sem leituðu að spilliforritum og 80 mismunandi viðbætur. Samkvæmt rannsakendum voru sumar viðbætur hluti af breiðari „viðskiptamódeli“, seld á darknet spjallborðum og jafnvel auglýst á helstu samfélagsmiðlum og bloggum.
Þessar viðbætur geta stolið viðkvæmum upplýsingum úr tækinu, stolið SMS skilaboðum, tekið stjórn á reikningum á samfélagsmiðlum, notað tæki fyrir auglýsinga- og smellasvik, misnotað umferð og listinn heldur áfram. Eitt alvarlegasta vandamálið, undirstrikar The Register, er viðbót sem gerir kaupanda kleift að ná fullri stjórn á tækinu í allt að fimm mínútur og nota það sem „útgönguhnút“.
Að sögn forsvarsmanna Trend Micro benda gögnin sem fengust til þess að um níu milljónir tækja um allan heim hafi orðið fyrir áhrifum af þessari árás á aðfangakeðjuna, sem flest eru staðsett í Suðaustur-Asíu og Austur-Evrópu. Vísindamennirnir vildu ekki nefna árásarmennina á nafn en þeir nefndu Kína nokkrum sinnum, segir í niðurstöðum ritsins.
Lestu líka:
Skildu eftir skilaboð