Изследователи в областта на киберсигурността от Trend Micro са открили тревожна атака по веригата за доставки, при която милиони устройства с Android са заразени със зловреден софтуер, преди още да са излезли от завода.

Засегнатите устройства са предимно бюджетни смартфони, но атаката се разпространява и в смарт часовници, смарт телевизори и други смарт устройства.

Старшият изследовател на Trend Micro Фьодор Ярочкин и колегата му Женгю Донг наскоро говориха по този въпрос на конференцията в Сингапур, като отбелязаха, че коренът на проблема се дължи на жестоката конкуренция между производителите на оригинално оборудване.

Оказва се, че производителите на смартфони не произвеждат всички компоненти. Например фърмуерът се създава от доставчик на фърмуер от трета страна. Въпреки това, тъй като цената на фърмуера за мобилни телефони непрекъснато пада, доставчиците се оказват неспособни да вземат пари за своите продукти.

Затова, обяснява Ярочкин, продуктите започват да се предлагат с малко нежелана екстра под формата на "тихи плъгини". Trend Micro откри десетки изображения на фърмуер, в които се търси злонамерен софтуер, и 80 различни плъгина. Според изследователите някои плъгини са били част от по-широк "бизнес модел", продавали са се на форуми в тъмната мрежа и дори са се предлагали на пазара в основните платформи на социалните мрежи и блогове.

Тези плъгини са способни да крадат чувствителна информация от устройството, да крадат SMS съобщения, да поемат контрол над акаунти в социалните мрежи, да използват устройствата за измами с реклами и кликове, да злоупотребяват с трафика - списъкът е дълъг. Един от по-сериозните проблеми е плъгин, който позволява на купувача да поеме пълен контрол над устройството за период до пет минути и да го използва като "изходен възел".

Trend Micro твърди, че данните сочат, че близо девет милиона устройства по света са засегнати от тази атака по веригата за доставки, като по-голямата част от тях се намират в Югоизточна Азия и Източна Европа. Изследователите не са искали да назоват имената на извършителите, но са споменали няколко пъти Китай, заключава публикацията.

Снимка: Unsplash

Виж още: Специален калъф за поверителност на Galaxy S22 може да деактивира камерите, микрофона и радиото