Trend Micro’nun siber Emniyet araştırmacıları, milyonlarca Android aygıtının daha fabrikadan çıkmadan Kötü gayeli bilgi hırsızı yazılımlarına sahip olduğu telaş verici bir tedarik zinciri saldırısı keşfetti.
Etkilenen aygıtlar çoğunlukla Müsait fiyatlı akıllı telefonlar olsa da hamle akıllı saatlere, akıllı TV’lere ve diğer akıllı aygıtlara da sıçramış üzere gözüküyor.
Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir mühlet Evvel Singapur’daki bir konferansta bu Problem hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.
Akıllı telefon üreticileri, bütün bileşenleri kendileri üretmiyor. Örneğin, Eser yazılımı, üçüncü taraf bir Eser yazılımı tedarikçisi tarafından oluşturulabiliyor. Lakin, cep telefonu Eser yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar eserleri için Nakit talep edemez hale geliyor.
Sessiz eklentilerle gelen tehlike
Bu nedenle Yarochkin, eserlerin “sessiz eklentiler” formunda istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, Üzücü gayeli yazılım arayışlarında düzinelerce Eser yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, kimi eklentilerin daha geniş bir Amel modelinin modülü olduğunu, karanlık web forumlarında satıldığını ve hatta anne akım toplumsal medya platformlarında ve bloglarda pazarlandığını söyledi.
Bu eklentiler, aygıttan hisli bilgileri ve SMS bildirilerini çalabilir, toplumsal medya hesaplarının denetimini ele geçirebilir, aygıtları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği berbata kullanabilir daha pek Fazla Üzücü emelli hareketi gerçekleştirebilir. The Register, en Önemli problemlerden birinin, beş dakikaya kadar bir aygıtın tam denetimini ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına müsaade veren bir eklenti olduğunu belirtiyor.
Trend Micro, bilgilerin dünya genelinde dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların birçoklarının Güneydoğu Asya ve şark Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini lakin birkaç Kez Çin’den bahsettiklerini de belirtti.
Yorum Yok