Οι ερευνητές ασφαλείας μόλις αποκάλυψαν μια τεράστια επίθεση στην αλυσίδα εφοδιασμού που επηρεάζει εκατομμύρια συσκευές Android, κάτι που είναι αρκετά ανησυχητικό. Η επίθεση στοχεύει διάφορες έξυπνες συσκευές, συμπεριλαμβανομένων οικονομικών smartphones, smartwatches, smart TVs κ.λπ. Φαίνεται ότι το πρόβλημα δημιουργείται από τον έντονο ανταγωνισμό μεταξύ των κατασκευαστών πρωτότυπου εξοπλισμού (OEM).
Κατά τη διάρκεια της έρευνάς τους, οι ερευνητές τόνισαν το θέμα σε συνέδριο που πραγματοποιήθηκε στη Σιγκαπούρη. Εντόπισαν τη βασική αιτία αυτού του προβλήματος στον έντονο ανταγωνισμό μεταξύ των κατασκευαστών πρωτότυπου εξοπλισμού (OEM).
Οι κατασκευαστές δεν είναι οι ένοχοι
Είναι ενδιαφέρον ότι οι κατασκευαστές smartphone δεν παράγουν μόνοι τους όλα τα εξαρτήματα. Ένα κρίσιμο στοιχείο, το υλικολογισμικό, συχνά ανατίθεται σε τρίτους προμηθευτές. Ωστόσο, λόγω της μείωσης των τιμών του υλικολογισμικού κινητών τηλεφώνων, αυτοί οι προμηθευτές δυσκολεύτηκαν να δημιουργήσουν έσοδα από τα προϊόντα τους.
Κατά συνέπεια, οι ερευνητές ανακάλυψαν ότι ορισμένες εικόνες υλικολογισμικού συνοδεύονταν από πρόσθετα, ανεπιθύμητα στοιχεία που ονομάζονται "σιωπηλά πρόσθετα". Εντόπισαν «δεκάδες» εικόνες υλικολογισμικού που περιείχαν απειλητικό λογισμικό ή κακόβουλο λογισμικό και εντόπισαν περίπου 80 διαφορετικά πρόσθετα. Ορισμένες από αυτές τις προσθήκες αποτελούσαν μέρος ενός μεγαλύτερου «επιχειρηματικού μοντέλου» και πωλήθηκαν σε φόρουμ του Dark Web και διαφημίστηκαν σε πλατφόρμες και ιστολόγια μέσων κοινωνικής δικτύωσης.
Τα κακόβουλα πρόσθετα μπορεί να είναι η ρίζα της επίθεσης
Τα πρόσθετα που ανακαλύφθηκαν σε αυτήν την επίθεση στην αλυσίδα εφοδιασμού διαθέτουν διάφορες δυνατότητες που απειλούν σοβαρά τις επηρεαζόμενες συσκευές. Έχουν τη δυνατότητα να συλλέγουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα, και να αποκτούν μη εξουσιοδοτημένη πρόσβαση σε μηνύματα SMS. Επιπλέον, αυτές οι κακόβουλες προσθήκες μπορούν να πάρουν τον έλεγχο των λογαριασμών των μέσων κοινωνικής δικτύωσης, να εκμεταλλευτούν συσκευές για απάτη διαφημίσεων και κλικ, να χειραγωγήσουν την κυκλοφορία στο Διαδίκτυο και πολλά άλλα. Το εύρος των επιβλαβών δραστηριοτήτων που ενεργοποιούνται από αυτές τις προσθήκες είναι εκτεταμένο.
Ένα ιδιαίτερα ανησυχητικό πρόσθετο που τονίστηκε από τους ερευνητές παρέχει στον αγοραστή τον πλήρη έλεγχο μιας συσκευής για έως και πέντε λεπτά. Αυτό σημαίνει ότι οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν την παραβιασμένη συσκευή ως "κόμβο εξόδου" για να πραγματοποιήσουν τις απειλητικές δραστηριότητές τους.
Τα δεδομένα που συγκέντρωσαν υποδεικνύουν ότι σχεδόν εννέα εκατομμύρια συσκευές παγκοσμίως έχουν επηρεαστεί από αυτήν την επίθεση στην αλυσίδα εφοδιασμού. Η πλειονότητα των συσκευών που επηρεάζονται συγκεντρώνονται στη Νοτιοανατολική Ασία και την Ανατολική Ευρώπη. Ενώ οι ερευνητές δεν κατονόμασαν ρητά τους ενόχους πίσω από την επίθεση κακόβουλου λογισμικού, έγιναν πολλές φορές αναφορές στην Κίνα, με αποτέλεσμα η δημοσίευση να βγάλει τα δικά της συμπεράσματα.