کمیته رکن چهارم – یک گروه تحقیقاتی از آلوده بودن گوشیهای اندرویدی به بازار حتی قبل از ترک کارخانه و ورود به بازار خبر دادند.
محققان امنیت سایبری از Trend Micro یک حمله نگرانکننده زنجیره تأمین را کشف کردهاند که در آن میلیونها دستگاه اندرویدی قبل از اینکه حتی از کارخانه خارج شوند، به بدافزار سارق اطلاعات آلوده میشوند.
دستگاههای آسیبدیده عمدتاً تلفنهای هوشمند ارزانقیمت هستند، اما این حمله به ساعتهای هوشمند، تلویزیونهای هوشمند و سایر دستگاههای هوشمند نیز سرایت کرده است.
محقق ارشد Trend Micro، فئودور یاروچکین و همکارش ژنگیو دانگ اخیراً در کنفرانسی در سنگاپور در مورد این موضوع صحبت کردند و خاطرنشان کردند که ریشه این مشکل از رقابت وحشیانه بین تولیدکنندگان تجهیزات اصلی ناشی میشود.
پلاگینهای خاموش
همانطور که مشخص است، سازندگان گوشیهای هوشمند همه اجزا را نمیسازند. برای مثال، میانافزار توسط یک تأمینکننده فریمافزار شخص ثالث ساخته میشود. با این حال، با کاهش قیمت سیستم عامل تلفن همراه، ارائهدهندگان در نهایت قادر به دریافت پول برای محصولات خود نبودند.
از این رو، یاروکچین توضیح داد این محصولات با کمی اضافی ناخواسته در قالب پلاگینهای خاموش شروع به ارائه کردند. Trend Micro دهها تصویر میانافزار بهدنبال نرمافزارهای مخرب و ۸۰ افزونه مختلف پیدا کرد. به گفته محققان، برخی از افزونهها بخشی از یک مدل کسبوکار گستردهتر بودند، در انجمنهای وب تاریک فروخته شدند و حتی در پلتفرمها و وبلاگهای رسانههای اجتماعی اصلی به بازار عرضه شدند.
این پلاگینها قادر به سرقت اطلاعات حساس از دستگاه، سرقت پیامکها، کنترل حسابهای رسانههای اجتماعی، استفاده از دستگاهها برای تبلیغات و کلیکهای تقلبی، سوءاستفاده از ترافیک و بسیاری کارهای دیگر هستند.
بر اساس گزارش رجیستر، یکی از مشکلات جدیتر، افزونهای است که به خریدار اجازه میدهد تا حداکثر پنج دقیقه کنترل کامل دستگاه را در دست بگیرد و از آن به عنوان گره خروج استفاده کند.
Trend Micro میگوید دادهها نشان میدهد که نزدیک به ۹ میلیون دستگاه در سراسر جهان تحت تأثیر این حمله زنجیره تأمین قرار گرفتهاند که اکثر آنها در آسیای جنوب شرقی و شرق اروپا قرار دارند. این نشریه نتیجه گرفت که محققان نخواستند نام عاملان این جنایت را ذکر کنند، اما آنها چند بار به چین اشاره کردند.
منبع: افتانا