محققان امنیت سایبری Trend Micro یک حمله زنجیره تامین را کشف کردهاند که میلیونها تلفن اندرویدی را قبل از خروج از کارخانه با بدافزار سرقت اطلاعات آلوده کرده است.
به گزارش ای بی اس نیوز، دستگاه های آلوده عمدتاً تلفن های هوشمند ارزان قیمت هستند اما در این حمله ساعت های هوشمند، تلویزیون های هوشمند و سایر دستگاه های هوشمند نیز آلوده شدند.
فئودور یاروچکین، محقق اصلی Trend Micro و همکارش Zhengyu Dong اخیراً در کنفرانسی در سنگاپور درباره این موضوع بحث کردند و خاطرنشان کردند که ریشه مشکل در رقابت شدید بین تولید کنندگان تجهیزات اصلی است.
معلوم شد سازندگان گوشی های هوشمند همه قطعات را نمی سازند. به عنوان مثال، سیستم عامل توسط یک فروشنده سیستم عامل شخص ثالث توسعه یافته است. با این حال، با کاهش قیمت سیستم عامل موبایل، این شرکت ها نتوانستند برای محصولات خود پولی دریافت کنند.
به گفته یاروچکین، در نتیجه، این محصولات به تدریج با یک جزء ناخواسته به شکل «پلاگین یا پلاگین خاموش» عرضه شدند. Trend Micro در جستجوی بدافزار، دهها تصویر میانافزار و 80 افزونه پیدا کرد. به گفته محققان، برخی از افزونهها بخشی از یک مدل کسبوکار بزرگتر بودند، در انجمنهای وب تاریک فروخته میشدند و حتی برای ارسال در پلتفرمها و وبلاگهای رسانههای اجتماعی محبوب تبلیغ میشدند.
این افزونه ها قادر به سرقت اطلاعات حساس از دستگاه، سرقت پیام های متنی، تصاحب حساب های رسانه های اجتماعی، استفاده از دستگاه برای تبلیغات و کلاهبرداری کلیک، سوء استفاده از ترافیک و غیره هستند.
به گزارش وب سایت TechRadar، محققان می گویند داده ها نشان می دهد که حدود 9 میلیون دستگاه در سراسر جهان در این حمله زنجیره تامین آلوده شده اند که بیشتر آنها در جنوب شرقی آسیا و اروپا از شرق قرار دارند. محققان نخواستند از عاملان این حمله نام ببرند اما چندین بار نام چین را ذکر کردند.
انتهای پیام
