Sikkerhetsforskere har nettopp avdekket et massivt forsyningskjedeangrep som påvirker millioner av Android-enheter, noe som er ganske bekymringsfullt. Angrepet retter seg mot ulike smartenheter, inkludert budsjettsmarttelefoner, smartklokker, smart-TVer osv. Det ser ut til at problemet skapes av den intense konkurransen blant produsenter av originalutstyr (OEM).
Under etterforskningen fremhevet forskerne problemet på en konferanse holdt i Singapore. De sporet grunnårsaken til dette problemet til hard konkurranse blant produsenter av originalutstyr (OEM).
Det er ikke produsentene som er synderen
Interessant nok produserer ikke smarttelefonprodusenter alle komponentene selv. En avgjørende komponent, fastvaren, blir ofte outsourcet til tredjepartsleverandører. Men på grunn av de synkende prisene på fastvare for mobiltelefoner, fant disse leverandørene det vanskelig å tjene penger på produktene sine.
Følgelig oppdaget forskerne at noen fastvarebilder kom med flere, uønskede elementer kalt "stille plugins". De identifiserte "dusinvis" av fastvarebilder som inneholder truende programvare, eller skadelig programvare, og identifiserte rundt 80 forskjellige plugins. Noen av disse pluginene var en del av en større "forretningsmodell" og ble solgt på Dark Web-fora og annonsert på vanlige sosiale medieplattformer og blogger.
Ondsinnede plugins kan være roten til angrepet
Programtilleggene som ble oppdaget i dette forsyningskjedeangrepet har forskjellige funksjoner som truer de berørte enhetene alvorlig. De har muligheten til å samle inn sensitiv informasjon, for eksempel personopplysninger, og få uautorisert tilgang til SMS-meldinger. I tillegg kan disse ondsinnede pluginene ta kontroll over sosiale mediekontoer, utnytte enheter for annonse- og klikksvindel, manipulere Internett-trafikk og mye mer. Utvalget av skadelige aktiviteter aktivert av disse pluginene er omfattende.
En spesielt angående plugin fremhevet av forskerne gir kjøperen full kontroll over en enhet i opptil fem minutter. Dette betyr at angriperne kan bruke den kompromitterte enheten som en "utgangsnode" for å utføre sine truende aktiviteter.
Dataene de har samlet inn indikerer at nesten ni millioner enheter over hele verden har blitt påvirket av dette forsyningskjedeangrepet. De fleste berørte enheter er konsentrert i Sørøst-Asia og Øst-Europa. Mens forskerne ikke eksplisitt nevnte de skyldige bak skadevareangrepet, ble det gjort referanser til Kina flere ganger, noe som førte til at publikasjonen trakk sine egne konklusjoner.