By 
Дослідники з кібербезпеки з Trend Micro виявили тривожну атаку на ланцюжок постачання, під час якої мільйони пристроїв Android заражаються зловмисним програмним забезпеченням, що викрадає інформацію, ще до того, як вони залишають фабрику.
Хоча постраждалі пристрої в основному бюджетні смартфони, атака також поширилася на смарт-годинники, смарт-телевізори та інші розумні пристрої. Про це нещодавно на конференції в Сінгапурі говорили старший дослідник Trend Micro Федір Ярочкін і його колега Чженю Донг, які заявили, що корінь проблеми — жорстка конкуренція між виробниками оригінального обладнання.
Як відомо, виробники смартфонів не виробляють усі компоненти своїх телефонів самостійно, але оскільки ціна на прошивку мобільних телефонів продовжує падати, провайдери не можуть брати гроші за свою продукцію.
Тому Ярочкін пояснив, що продукти починають надходити з небажаними дрібницями у вигляді «тихих надбудов». Trend Micro знайшов «десятки» образів мікропрограм і 80 різних плагінів, які шукають зловмисне програмне забезпечення. За словами дослідників, деякі плагіни є частиною ширшої «бізнес-моделі» і продаються на форумах темної мережі та навіть на основних платформах соціальних медіа та блогах.
Ці плагіни можуть викрадати конфіденційну інформацію з пристрою, викрадати SMS-повідомлення, контролювати облікові записи соціальних мереж, використовувати пристрої для реклами та шахрайства з кліками, а також зловживати мережевим трафіком.
Trend Micro каже, що дані показують, що близько дев’яти мільйонів пристроїв у всьому світі постраждали від цієї атаки на ланцюг постачання, більшість з яких розташовані в Південно-Східній Азії та Східній Європі.
Comments