Kibernetinio saugumo tyrinėtojai iš "Trend Micro" atrado nerimą keliančią tiekimo grandinės ataką, kuri paveikė milijonus įrenginių Android užkrėsti kenkėjiška programine įranga dar net nepalikdami gamyklos.
Daugiausia nukentėjo biudžetiniai išmanieji telefonai, tačiau ataka išplito ir į išmaniuosius laikrodžius, išmaniuosius televizorius bei kitus „išmaniuosius“ įrenginius.
„Trend Micro“ vyresnysis mokslo darbuotojas Fiodoras Yarochkinas ir jo kolega Zhenyu Dong neseniai apie tai kalbėjo konferencijoje Singapūre, pažymėdami, kad problemos šaknys slypi nuožmioje konkurencijos tarp originalios įrangos gamintojų.
Pasirodo, išmaniųjų telefonų gamintojai gamina ne visus komponentus. Pavyzdžiui, programinę-aparatinę įrangą kuria trečiosios šalies programinės įrangos pardavėjas. Tačiau, kai mobiliųjų telefonų programinės įrangos kaina ir toliau mažėja, pardavėjai nebegali imti pinigų už savo produktus.
Todėl, kaip paaiškino p. Jaročkinas, produktai buvo pradėti tiekti su maža nepageidaujama programa „tyliųjų įskiepių“ pavidalu. „Trend Micro“ rado „dešimtis“ programinės įrangos vaizdų, kuriuose ieškoma kenkėjiškų programų, ir 80 skirtingų papildinių. Tyrėjų teigimu, kai kurie papildiniai buvo platesnio „verslo modelio“ dalis, parduodami „darknet“ forumuose ir netgi reklamuojami pagrindinėse socialinės žiniasklaidos platformose ir tinklaraščiuose.
Šie papildiniai gali pavogti slaptą informaciją iš įrenginio, pavogti SMS žinutes, valdyti socialinės žiniasklaidos paskyras, naudoti įrenginius skelbimų ir paspaudimų sukčiavimui, piktnaudžiauti srautu ir sąrašas tęsiasi. Viena rimčiausių problemų, pabrėžia „The Register“, yra papildinys, leidžiantis pirkėjui iki penkių minučių visiškai valdyti įrenginį ir naudoti jį kaip „išėjimo mazgą“.
„Trend Micro“ atstovų teigimu, gauti duomenys rodo, kad nuo šios tiekimo grandinės atakos nukentėjo apie devynis milijonus įrenginių visame pasaulyje, kurių dauguma yra Pietryčių Azijoje ir Rytų Europoje. Tyrėjai nenorėjo įvardyti užpuolikų, tačiau jie kelis kartus paminėjo Kiniją, rašoma leidinyje.
Taip pat skaitykite: