安全研究人员刚刚发现了影响数百万 Android 设备的大规模供应链攻击,这非常令人担忧。该攻击针对各种智能设备,包括廉价智能手机、智能手表、智能电视等。问题似乎是由原始设备制造商 (OEM) 之间的激烈竞争造成的。
在调查期间,研究人员在新加坡举行的一次会议上强调了这个问题。他们将这个问题的根源追溯到原始设备制造商 (OEM) 之间的激烈竞争。
制造商不是罪魁祸首
有趣的是,智能手机制造商并不自己生产所有组件。固件这一关键组件通常外包给第三方供应商。然而,由于手机固件价格的下降,这些供应商发现他们的产品很难变现。
因此,研究人员发现一些固件映像带有额外的、不需要的元素,称为“静默插件”。他们确定了“数十个”包含威胁软件或恶意软件的固件映像,并确定了大约 80 个不同的插件。其中一些插件是更大“商业模式”的一部分,在暗网论坛上出售,并在主流社交媒体平台和博客上做广告。
恶意插件可能是攻击的根源
在这次供应链攻击中发现的插件具有各种严重威胁受影响设备的能力。他们有能力收集个人数据等敏感信息,并获得对 SMS 消息的未授权访问权限。此外,这些恶意插件可以控制社交媒体帐户、利用设备进行广告和点击欺诈、操纵互联网流量等等。这些插件启用的有害活动范围很广。
研究人员强调的一个特别令人担忧的插件允许购买者对设备进行长达五分钟的完全控制。这意味着攻击者可以利用受感染的设备作为“出口节点”来执行他们的威胁活动。
他们收集的数据表明,全球近 900 万台设备受到了此次供应链攻击的影响。大多数受影响的设备集中在东南亚和东欧。虽然研究人员没有明确指出恶意软件攻击背后的罪魁祸首,但多次提到中国,导致该出版物得出了自己的结论。