تلفن‌های اندرویدی با بدافزار از پیش نصب شده ارسال می‌شوند که میلیون‌ها دستگاه را تحت تأثیر قرار می‌دهد.

محققان امنیتی به تازگی یک حمله زنجیره تامین عظیم را کشف کرده اند که میلیون ها دستگاه اندرویدی را تحت تاثیر قرار داده است که بسیار نگران کننده است. این حمله دستگاه‌های هوشمند مختلف از جمله گوشی‌های هوشمند ارزان قیمت، ساعت‌های هوشمند، تلویزیون‌های هوشمند و غیره را هدف قرار می‌دهد.

در طول تحقیقات خود، محققان این موضوع را در کنفرانسی که در سنگاپور برگزار شد برجسته کردند. آنها علت اصلی این مشکل را در رقابت شدید بین تولید کنندگان تجهیزات اصلی (OEM) دنبال کردند.

تولیدکنندگان مقصر نیستند

جالب اینجاست که سازندگان گوشی های هوشمند همه قطعات را خودشان تولید نمی کنند. یکی از اجزای مهم، سیستم عامل، اغلب به تامین کنندگان شخص ثالث واگذار می شود. با این حال، به دلیل کاهش قیمت سیستم عامل تلفن همراه، این تامین کنندگان برای کسب درآمد از محصولات خود مشکل پیدا کردند.

در نتیجه، محققان دریافتند که برخی از تصاویر سیستم‌افزار دارای عناصر اضافی و ناخواسته‌ای به نام «پلاگین‌های خاموش» هستند. آنها "ده ها" تصویر سفت افزار حاوی نرم افزارهای تهدید کننده یا بدافزار را شناسایی کردند و حدود 80 پلاگین مختلف را شناسایی کردند. برخی از این افزونه‌ها بخشی از یک «مدل تجاری» بزرگ‌تر بودند و در انجمن‌های Dark Web فروخته می‌شدند و در پلتفرم‌ها و وبلاگ‌های رسانه‌های اجتماعی اصلی تبلیغ می‌شدند.

پلاگین های مخرب ممکن است ریشه حمله باشند

پلاگین های کشف شده در این حمله زنجیره تامین دارای قابلیت های مختلفی هستند که دستگاه های آسیب دیده را به شدت تهدید می کند. آنها توانایی جمع آوری اطلاعات حساس مانند داده های شخصی و دسترسی غیرمجاز به پیامک ها را دارند. علاوه بر این، این افزونه‌های مخرب می‌توانند حساب‌های رسانه‌های اجتماعی را کنترل کنند، از دستگاه‌ها برای کلاهبرداری تبلیغات و کلیک‌ها سوء استفاده کنند، ترافیک اینترنت را دستکاری کنند و خیلی چیزهای دیگر. دامنه فعالیت های مضر فعال شده توسط این افزونه ها گسترده است.

یکی از افزونه‌های نگران‌کننده که توسط محققان برجسته شده است، به خریدار کنترل کامل دستگاه را تا پنج دقیقه می‌دهد. این بدان معنی است که مهاجمان می توانند از دستگاه در معرض خطر به عنوان یک "گره خروج" برای انجام فعالیت های تهدید آمیز خود استفاده کنند.

داده هایی که آنها جمع آوری کرده اند نشان می دهد که نزدیک به نه میلیون دستگاه در سراسر جهان تحت تأثیر این حمله زنجیره تأمین قرار گرفته اند. اکثر دستگاه های آسیب دیده در آسیای جنوب شرقی و شرق اروپا متمرکز شده اند. در حالی که محققان به صراحت از مقصران حمله بدافزار نام نبردند، چندین بار به چین اشاره شد و انتشارات را به نتیجه‌گیری رساند.