Կիբերանվտանգության հետազոտողները Trend Micro հայտնաբերել է մատակարարման շղթայի անհանգստացնող հարձակում, որն ազդել է միլիոնավոր սարքերի վրա Android վարակված չարամիտ ծրագրերով, նախքան նրանք նույնիսկ լքել գործարանը:
Հիմնականում տուժել են բյուջետային սմարթֆոնները, սակայն հարձակումը տարածվել է նաև խելացի ժամացույցների, խելացի հեռուստացույցների և այլ «խելացի» սարքերի վրա։
Trend Micro-ի ավագ գիտաշխատող Ֆյոդոր Յարոչկինը և նրա գործընկեր Ժենյու Դոնգը վերջերս խոսել են այս մասին Սինգապուրում կայացած կոնֆերանսում՝ նշելով, որ խնդրի արմատը օրիգինալ սարքավորումներ արտադրողների միջև կատաղի մրցակցության մեջ է:
Պարզվում է, որ սմարթֆոն արտադրողները ոչ բոլոր բաղադրիչներն են արտադրում։ Օրինակ, որոնվածը ստեղծվում է երրորդ կողմի որոնվածի վաճառողի կողմից: Այնուամենայնիվ, քանի որ բջջային հեռախոսների որոնվածի գները շարունակում են նվազել, վաճառողները չեն կարողանում գումար գանձել իրենց արտադրանքի համար:
Ուստի, ինչպես պարզաբանեց պարոն Յարոչկինը, ապրանքները սկսեցին մատակարարվել փոքր անցանկալի հավելվածով՝ «լուռ պլագինների» տեսքով։ Trend Micro-ն գտել է «տասնյակ» որոնվածի պատկերներ, որոնք փնտրում են չարամիտ ծրագրեր և 80 տարբեր plug-ins: Ըստ հետազոտողների, որոշ պլագիններ ավելի լայն «բիզնես մոդելի» մի մասն էին, որոնք վաճառվում էին darknet ֆորումներում և նույնիսկ գովազդվում սոցիալական մեդիայի հիմնական հարթակներում և բլոգներում:
Այս պլագինները կարող են գողանալ սարքից զգայուն տեղեկատվություն, գողանալ SMS հաղորդագրություններ, վերահսկել սոցիալական մեդիայի հաշիվները, օգտագործել սարքեր գովազդի և սեղմումների համար խարդախության համար, չարաշահել տրաֆիկը, և ցուցակը շարունակվում է: Ամենալուրջ խնդիրներից մեկը, ընդգծում է The Register-ը, plug-in-ն է, որը գնորդին թույլ է տալիս ձեռք բերել ամբողջական վերահսկողություն սարքի վրա մինչև հինգ րոպե և օգտագործել այն որպես «ելքի հանգույց»:
Ըստ Trend Micro-ի ներկայացուցիչների՝ ստացված տվյալները ցույց են տալիս, որ մատակարարման շղթայի վրա այս հարձակումից տուժել է ամբողջ աշխարհում մոտ ինը միլիոն սարք, որոնց մեծ մասը գտնվում է Հարավարևելյան Ասիայում և Արևելյան Եվրոպայում։ Հետազոտողները չեն ցանկացել նշել հարձակվողների անունները, սակայն մի քանի անգամ նշել են Չինաստանը, եզրափակում է հրատարակությունը։
Կարդացեք նաև.