Bezpečnostní výzkumníci právě odhalili masivní útok na dodavatelský řetězec, který postihuje miliony zařízení Android, což je docela znepokojivé. Útok se zaměřuje na různá chytrá zařízení, včetně levných chytrých telefonů, chytrých hodinek, chytrých televizorů atd. Zdá se, že problém způsobuje intenzivní konkurence mezi výrobci originálního vybavení (OEM).
Během svého vyšetřování výzkumníci upozornili na problém na konferenci konané v Singapuru. Hlavní příčinu tohoto problému vystopovali v tvrdé konkurenci mezi výrobci originálního vybavení (OEM).
Výrobci nejsou viníkem
Zajímavé je, že výrobci smartphonů nevyrábějí všechny komponenty sami. Jedna klíčová součást, firmware, je často zadávána externím dodavatelům. Kvůli klesajícím cenám firmwaru mobilních telefonů však měli tito dodavatelé problém své produkty zpeněžit.
Následně výzkumníci zjistili, že některé obrázky firmwaru přišly s dalšími nechtěnými prvky nazývanými „tiché pluginy“. Identifikovali „desítky“ obrázků firmwaru obsahujících ohrožující software nebo malware a identifikovali přibližně 80 různých pluginů. Některé z těchto pluginů byly součástí většího „obchodního modelu“ a byly prodávány na fórech Dark Web a inzerovány na běžných platformách sociálních médií a blozích.
Kořenem útoku mohou být škodlivé pluginy
Pluginy objevené při tomto útoku na dodavatelský řetězec mají různé schopnosti, které vážně ohrožují postižená zařízení. Mají možnost shromažďovat citlivé informace, jako jsou osobní údaje, a získávat neoprávněný přístup k SMS zprávám. Kromě toho mohou tyto škodlivé pluginy převzít kontrolu nad účty sociálních médií, zneužít zařízení k podvodům s reklamami a klikáním, manipulovat internetový provoz a mnoho dalšího. Rozsah škodlivých aktivit, které tyto pluginy umožňují, je rozsáhlý.
Jeden zvláště týkající se pluginu, který výzkumníci zdůraznili, poskytuje kupujícímu úplnou kontrolu nad zařízením po dobu až pěti minut. To znamená, že útočníci by mohli využít napadené zařízení jako „výstupní uzel“ k provádění svých ohrožujících aktivit.
Údaje, které shromáždili, ukazují, že téměř devět milionů zařízení po celém světě bylo zasaženo tímto útokem na dodavatelský řetězec. Většina postižených zařízení je soustředěna v jihovýchodní Asii a východní Evropě. I když výzkumníci explicitně neuvedli viníky za malwarovým útokem, několikrát se zmínili o Číně, což vedlo publikaci k vyvození vlastních závěrů.