Миллионы телефонов Android поставляются с уже установленным вредоносным ПО
вычисления techradar.com Новости

Миллионы телефонов Android поставляются с уже установленным вредоносным ПО

13 мая 2023 г.

Исследователи в области кибербезопасности из компании Trend Micro обнаружили тревожную атаку на цепочку поставок, в ходе которой миллионы устройств Android были заражены вредоносной программой infostealer. еще до того, как они будут выпущены с завода.

Затронутые устройства в основном бюджетные смартфоны, но атака также распространилась на смарт-часы, смарт-телевизоры и другие смарт-устройства.

Старший научный сотрудник Trend Micro Федор Ярочкин и его коллега Чжэнью Донг недавно говорили об этой проблеме на конференции в Сингапуре, отметив, что корень проблемы заключается в жесткой конкуренции между производителями оригинального оборудования.

Тихие плагины

Как оказалось, производители смартфонов производят не все компоненты. Прошивка, например, создается сторонним поставщиком прошивок. Однако по мере того, как цены на прошивки для мобильных телефонов продолжали падать, провайдеры оказались не в состоянии взимать плату за свои продукты.

Поэтому, объяснил Ярочкин, продукты стали поставляться с небольшими нежелательными дополнениями в виде «бесшумных плагинов». Trend Micro обнаружила «десятки» образов микропрограмм, ищущих вредоносное ПО, и 80 различных плагинов. По словам исследователей, некоторые плагины были частью более широкой «бизнес-модели», продавались на форумах темной сети и даже продавались в основных социальных сетях и блогах.

Подробнее

> Это опасное вредоносное ПО для Android огромный рост инфекций

> Новый опасный 'Hook' Вредоносное ПО для Android позволяет хакерам удаленно управлять вашим телефоном

> Познакомьтесь с лучшей защитой от программ-вымогателей ПО прямо сейчас

Эти плагины способны красть конфиденциальную информацию с устройства, похищать SMS-сообщения, получать контроль над учетными записями в социальных сетях, использовать устройства для мошенничества с рекламой и кликами, злоупотреблять трафик, этот список можно продолжить. Одной из наиболее серьезных проблем, подчеркнул The Register, является плагин, который позволяет покупателю получить полный контроль над устройством на срок до пяти минут и использовать его в качестве «узла выхода».

Trend Micro сообщает, что данные свидетельствуют о том, что около девяти миллионов устройств по всему миру пострадали от этой атаки на цепочку поставок, большинство из которых расположены в Юго-Восточной Азии и Восточной Европе. Исследователи не хотели называть преступников, но несколько раз упоминали Китай, заключает издание.

Через: Реестр

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE