Studiuesit e sigurisë kibernetike nga Trend Micro zbuloi një sulm shqetësues të zinxhirit të furnizimit që preku miliona pajisje Android të infektuar me malware para se të largohen nga fabrika.
Telefonat inteligjentë buxhetorë u prekën më së shumti, por sulmi u përhap edhe në orë inteligjente, televizorë inteligjentë dhe pajisje të tjera "të zgjuara".
Studiuesi i lartë i Trend Micro Fyodor Yarochkin dhe kolegu i tij Zhenyu Dong folën kohët e fundit për këtë në një konferencë në Singapor, duke vënë në dukje se rrënja e problemit qëndron në konkurrencën e ashpër midis prodhuesve të pajisjeve origjinale.
Rezulton se prodhuesit e smartfonëve nuk prodhojnë të gjithë komponentët. Për shembull, firmware është krijuar nga një shitës firmware i palës së tretë. Megjithatë, ndërsa çmimi i firmware-it të telefonave celularë vazhdon të bjerë, shitësit e kanë gjetur veten të paaftë të paguajnë para për produktet e tyre.
Prandaj, siç shpjegohet nga z. Yarochkin, produktet filluan të furnizohen me një aplikacion të vogël të padëshiruar në formën e "pluginave të heshtura". Trend Micro gjeti "dhjetëra" imazhe firmware që kërkonin malware dhe 80 plug-in të ndryshëm. Sipas studiuesve, disa shtojca ishin pjesë e një "modeli biznesi" më të gjerë, duke u shitur në forumet e darknet dhe madje u reklamuan në platformat dhe bloget kryesore të mediave sociale.
Këto shtojca janë në gjendje të vjedhin informacione të ndjeshme nga pajisja, të vjedhin mesazhe SMS, të marrin kontrollin e llogarive të mediave sociale, të përdorin pajisje për mashtrime reklamash dhe klikimesh, abuzim me trafikun dhe lista vazhdon. Një nga problemet më serioze, nënvizon The Register, është një plug-in që i lejon blerësit të fitojë kontroll të plotë mbi pajisjen deri në pesë minuta dhe ta përdorë atë si një "nyje dalëse".
Sipas përfaqësuesve të Trend Micro, të dhënat e marra tregojnë se rreth nëntë milionë pajisje në mbarë botën janë prekur nga ky sulm në zinxhirin e furnizimit, shumica e të cilave ndodhen në Azinë Juglindore dhe Evropën Lindore. Studiuesit nuk donin të përmendnin emrat e sulmuesve, por ata përmendën Kinën disa herë, përfundon botimi.
Lexoni gjithashtu: