Kibernetinio saugumo tyrėjai „Trend Micro“ atskleidė nerimą keliančią tiekimo grandinės ataką, kuri užkrečia milijonus „Android“ įrenginių kenkėjiška programine įranga dar prieš jiems paliekant gamyklą.
Daugiausia nukentėjo biudžetiniai išmanieji telefonai, tačiau ataka išplito ir į išmaniuosius laikrodžius, išmaniuosius televizorius bei kitus „išmaniuosius“ įrenginius.
„Trend Micro“ vyresnysis mokslo darbuotojas Fiodoras Yarochkinas ir jo kolega Zhenyu Dong neseniai apie tai kalbėjo konferencijoje Singapūre, pažymėdami, kad problemos šaknys slypi tarp telefonų programinės įrangos gamintojų.
Pasirodo, išmaniųjų telefonų gamintojai gamina ne visus komponentus. Pavyzdžiui, programinę-aparatinę įrangą kuria trečiosios šalies programinės įrangos pardavėjas. Tačiau, kai programinės įrangos gamintojų vis daugėja, o mobiliųjų telefonų programinės įrangos kaina mažėja, pardavėjai nebeuždirba tiek pinigų, kiek ankščiau.
Todėl, kaip paaiškino p. Jaročkinas, produktai buvo pradėti tiekti su maža nepageidaujama programa. „Trend Micro“ rado 80 skirtingų tokių papildinių. Tyrėjų teigimu, kai kurie papildiniai buvo platesnio „verslo modelio“ dalis, parduodami „darknet“ forumuose ir netgi reklamuojami pagrindinėse socialinės žiniasklaidos platformose ir tinklaraščiuose.
Šie papildiniai gali pavogti slaptą informaciją iš įrenginio, pavogti SMS žinutes, valdyti socialinės žiniasklaidos paskyras, naudoti įrenginius skelbimų ir paspaudimų sukčiavimui, piktnaudžiauti srautu ir kita. Viena rimčiausių problemų yra papildinys, leidžiantis pirkėjui iki penkių minučių visiškai valdyti įrenginį.
„Trend Micro“ atstovų teigimu, gauti duomenys rodo, kad nuo šios tiekimo grandinės atakos nukentėjo apie devyni milijonai įrenginių visame pasaulyje, kurių didžioji dalis yra Pietryčių Azijoje ir Rytų Europoje. Tyrėjai nenorėjo įvardyti tikslių programų pavadinimų, tačiau jie kelis kartus paminėjo Kiniją.
