Milioni Android telefona se isporučuju sa već instaliranim malverom

Istraživači sajber bezbednosti iz Trend Micro-a otkrili su zabrinjavajući napad na lanac snabdevanja u kojem su milioni Android uređaja zaraženi malverom za krađu informacija pre nego što uopšte izađu iz fabrike.

Android uređaji napuštaju fabriku ugroženi, upozorava se u izveštaju

Pogođeni uređaji su uglavnom jeftini pametni telefoni, ali se napad proširio i na pametne satove, pametne televizore i druge pametne uređaje.

Viši istraživač Trend Micro-a Fjodor Jaročkin i njegov kolega Džengju Dong nedavno su govorili o ovom pitanju na konferenciji u Singapuru, ističući da koren problema potiče iz brutalne konkurencije među proizvođačima originalne opreme.

Tihi dodaci

Kako se ispostavilo, proizvođači pametnih telefona ne prave sve komponente. Firmver, na primer, pravi dobavljač firmvera treće strane. Međutim, kako je cena firmvera mobilnih telefona stalno padala, provajderi na kraju nisu mogli da naplaćuju novac za svoje proizvode.

Otuda, objasnio je Jaročkin, proizvodi su počeli da dolaze sa malo neželjenih stvari u obliku „tihih dodataka“. Trend Micro je pronašao „desetine“ slika firmvera koje traže zlonamerni softver i 80 različitih dodataka. Neki dodaci su bili deo šireg „poslovnog modela“, rekli su istraživači, prodavani su na mračnim veb forumima, pa čak i na mejnstrim platformama društvenih medija i blogovima.

Ovi dodaci su u stanju da ukradu osetljive informacije sa uređaja, ukradu SMS poruke, preuzmu kontrolu nad nalozima društvenih medija, koriste uređaje za prevaru oglasa i klikova, zloupotrebe saobraćaj… Jedan od ozbiljnijih problema, jeste dodatak koji omogućava kupcu da preuzme potpunu kontrolu nad uređajem do pet minuta i koristi ga kao „izlazni čvor“.

Trend Micro kaže da podaci sugerišu da je blizu devet miliona uređaja širom sveta pogođeno ovim napadom na lanac snabdevanja, od kojih se većina nalazi u jugoistočnoj Aziji i istočnoj Evropi. 

Izvor: Techradar