Os pesquisadores de segurança acabaram de descobrir um ataque massivo à cadeia de suprimentos que afeta milhões de dispositivos Android, o que é bastante preocupante. O ataque tem como alvo vários dispositivos inteligentes, incluindo smartphones econômicos, smart watches, smart TVs, etc. Parece que o problema está sendo criado pela intensa competição entre fabricantes de equipamentos originais (OEMs).
Durante a investigação, os pesquisadores destacaram a questão em uma conferência realizada em Cingapura. Eles localizaram a causa raiz desse problema na competição acirrada entre os fabricantes de equipamentos originais (OEMs).
Os Fabricantes não são os Culpados
Curiosamente, os fabricantes de smartphones não produzem todos os componentes sozinhos. Um componente crucial, o firmware, geralmente é terceirizado para fornecedores terceirizados. No entanto, devido à queda nos preços do firmware do telefone móvel, esses fornecedores tiveram dificuldade em monetizar seus produtos.
Consequentemente, os pesquisadores descobriram que algumas imagens de firmware vinham com elementos adicionais indesejados chamados de "plugins silenciosos". Eles identificaram "dezenas" de imagens de firmware contendo software ameaçador ou malware e identificaram cerca de 80 plugins diferentes. Alguns desses plug-ins faziam parte de um "modelo de negócios" maior e eram vendidos em fóruns da Dark Web e anunciados em plataformas e blogs de mídia social convencionais.
Plugins Maliciosos podem ser a Raiz do Ataque
Os plug-ins descobertos neste ataque à cadeia de suprimentos possuem vários recursos que ameaçam gravemente os dispositivos afetados. Eles têm a capacidade de coletar informações confidenciais, como dados pessoais, e obter acesso não autorizado a mensagens SMS. Além disso, esses plug-ins maliciosos podem assumir o controle de contas de mídia social, explorar dispositivos para fraude de anúncios e cliques, manipular o tráfego da Internet e muito mais. A gama de atividades prejudiciais habilitadas por esses plugins é extensa.
Um plug-in particularmente preocupante destacado pelos pesquisadores concede ao comprador controle total sobre um dispositivo por até cinco minutos. Isso significa que os invasores podem utilizar o dispositivo comprometido como um "nó de saída" para realizar suas atividades ameaçadoras.
Os dados coletados indicam que quase nove milhões de dispositivos em todo o mundo foram afetados por esse ataque à cadeia de suprimentos. A maioria dos dispositivos afetados está concentrada no Sudeste Asiático e na Europa Oriental. Embora os pesquisadores não tenham nomeado explicitamente os culpados por trás do ataque de malware, referências à China foram feitas várias vezes, levando a publicação a tirar suas próprias conclusões.