安全研究人員剛剛發現了影響數百萬 Android 設備的大規模供應鏈攻擊,這非常令人擔憂。該攻擊針對各種智能設備,包括廉價智能手機、智能手錶、智能電視等。問題似乎是由原始設備製造商 (OEM) 之間的激烈競爭造成的。
在調查期間,研究人員在新加坡舉行的一次會議上強調了這個問題。他們將這個問題的根源追溯到原始設備製造商 (OEM) 之間的激烈競爭。
製造商不是罪魁禍首
有趣的是,智能手機製造商並不自己生產所有組件。固件這一關鍵組件通常外包給第三方供應商。然而,由於手機固件價格的下降,這些供應商發現他們的產品很難變現。
因此,研究人員發現一些固件映像帶有額外的、不需要的元素,稱為“靜默插件”。他們確定了“數十個”包含威脅軟件或惡意軟件的固件映像,並確定了大約 80 個不同的插件。其中一些插件是更大“商業模式”的一部分,在暗網論壇上出售,並在主流社交媒體平台和博客上做廣告。
惡意插件可能是攻擊的根源
在這次供應鏈攻擊中發現的插件具有各種嚴重威脅受影響設備的能力。他們有能力收集個人數據等敏感信息,並獲得對 SMS 消息的未授權訪問權限。此外,這些惡意插件可以控制社交媒體帳戶、利用設備進行廣告和點擊欺詐、操縱互聯網流量等等。這些插件啟用的有害活動範圍很廣。
研究人員強調的一個特別令人擔憂的插件允許購買者對設備進行長達五分鐘的完全控制。這意味著攻擊者可以利用受感染的設備作為“出口節點”來執行他們的威脅活動。
他們收集的數據表明,全球近 900 萬台設備受到了此次供應鏈攻擊的影響。大多數受影響的設備集中在東南亞和東歐。雖然研究人員沒有明確指出惡意軟件攻擊背後的罪魁禍首,但多次提到中國,導致該出版物得出了自己的結論。