محققان امنیتی به تازگی یک حمله زنجیره تامین عظیم را کشف کرده اند که میلیون ها دستگاه اندرویدی را تحت تاثیر قرار داده است که بسیار نگران کننده است. این حمله دستگاههای هوشمند مختلف از جمله گوشیهای هوشمند ارزان قیمت، ساعتهای هوشمند، تلویزیونهای هوشمند و غیره را هدف قرار میدهد.
در طول تحقیقات خود، محققان این موضوع را در کنفرانسی که در سنگاپور برگزار شد برجسته کردند. آنها علت اصلی این مشکل را در رقابت شدید بین تولید کنندگان تجهیزات اصلی (OEM) دنبال کردند.
جالب اینجاست که سازندگان گوشی های هوشمند همه قطعات را خودشان تولید نمی کنند. یکی از اجزای مهم، سیستم عامل، اغلب به تامین کنندگان شخص ثالث واگذار می شود. با این حال، به دلیل کاهش قیمت سیستم عامل تلفن همراه، این تامین کنندگان برای کسب درآمد از محصولات خود مشکل پیدا کردند.
در نتیجه، محققان دریافتند که برخی از تصاویر سیستمافزار دارای عناصر اضافی و ناخواستهای به نام «پلاگینهای خاموش» هستند. آنها "ده ها" تصویر سفت افزار حاوی نرم افزارهای تهدید کننده یا بدافزار را شناسایی کردند و حدود 80 پلاگین مختلف را شناسایی کردند. برخی از این افزونهها بخشی از یک «مدل تجاری» بزرگتر بودند و در انجمنهای Dark Web فروخته میشدند و در پلتفرمها و وبلاگهای رسانههای اجتماعی اصلی تبلیغ میشدند.
پلاگین های کشف شده در این حمله زنجیره تامین دارای قابلیت های مختلفی هستند که دستگاه های آسیب دیده را به شدت تهدید می کند. آنها توانایی جمع آوری اطلاعات حساس مانند داده های شخصی و دسترسی غیرمجاز به پیامک ها را دارند. علاوه بر این، این افزونههای مخرب میتوانند حسابهای رسانههای اجتماعی را کنترل کنند، از دستگاهها برای کلاهبرداری تبلیغات و کلیکها سوء استفاده کنند، ترافیک اینترنت را دستکاری کنند و خیلی چیزهای دیگر. دامنه فعالیت های مضر فعال شده توسط این افزونه ها گسترده است.
یکی از افزونههای نگرانکننده که توسط محققان برجسته شده است، به خریدار کنترل کامل دستگاه را تا پنج دقیقه میدهد. این بدان معنی است که مهاجمان می توانند از دستگاه در معرض خطر به عنوان یک "گره خروج" برای انجام فعالیت های تهدید آمیز خود استفاده کنند.
داده هایی که آنها جمع آوری کرده اند نشان می دهد که نزدیک به نه میلیون دستگاه در سراسر جهان تحت تأثیر این حمله زنجیره تأمین قرار گرفته اند. اکثر دستگاه های آسیب دیده در آسیای جنوب شرقی و شرق اروپا متمرکز شده اند. در حالی که محققان به صراحت از مقصران حمله بدافزار نام نبردند، چندین بار به چین اشاره شد و انتشارات را به نتیجهگیری رساند.