Trend Micro'dan siber güvenlik araştırmacıları, milyonlarca Android cihazın daha fabrikadan çıkmadan bilgi hırsızı kötü amaçlı yazılımla enfekte olduğu endişe verici bir tedarik zinciri saldırısı keşfetti.
Etkilenen cihazlar çoğunlukla ekonomik akıllı telefonlar olmakla birlikte, saldırı akıllı saatlere, akıllı TV'lere ve diğer akıllı cihazlara da yayıldı.
Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong geçtiğimiz günlerde Singapur'daki konferansta bu konu hakkında konuştular ve sorunun kökeninin orijinal ekipman üreticileri arasındaki acımasız rekabetten kaynaklandığını belirttiler.
Zararlı Yazılımlar Sıfır Android Telefonlarda Nasıl Yer Edinebiliyor?
Bilindiği üzere akıllı telefon üreticileri, telefonlarının tüm bileşenlerini kendileri üretmiyor ancak cep telefonu aygıt yazılımının fiyatı düşmeye devam ettikçe, sağlayıcılar ürünleri için para talep edemez hâle geliyor.
Bu nedenle Yarochkin, ürünlerin "sessiz eklentiler" şeklinde istenmeyen küçük ekstralar ile gelmeye başladığını açıkladı. Trend Micro, kötü amaçlı yazılım arayan "düzinelerce" aygıt yazılımı görüntüsü ve 80 farklı eklenti buldu. Araştırmacılar, bazı eklentilerin daha geniş bir "iş modelinin" parçası olduğunu ve dark web forumlarında satıldığını ve hatta ana akım sosyal medya platformlarında ve bloglarda pazarlandığını söyledi.
Bu eklentiler cihazdan hassas bilgileri çalabiliyor, SMS mesajlarını çalabiliyor, sosyal medya hesaplarının kontrolünü ele geçirebiliyor, cihazları reklam ve tıklama dolandırıcılığı için kullanabiliyor ve ağ trafiğini kötüye kullanabiliyor.
Trend Micro, verilerin dünya çapında dokuz milyona yakın cihazın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların çoğunun Güneydoğu Asya ve Doğu Avrupa'da bulunduğunu söylüyor.
YORUMLAR