Uređaji koji su najčešće pogođeni malverom su budžetski orijentisani telefoni, ali i neki pametni satovi, pametni televizori i drugi pametni uređaji. Ovo su otkrili bezbednosni istraživači kompanije Trend Micro Fjodor Jaročkin i Žengju Dong, koji su o tome govorili na konferenciji u Singapuru, napominjući da je u osnovi problema brutalna konkurencija između proizvođača opreme.
Tihi dodaci sa malverom
Kao što znate, proizvođači pametnih telefona ne prave sve komponente svojih uređaja. Firmver, na primer, pravi eksterni dobavljač, a kako je cena firmvera za pametne telefone stalno padala, provajderi na kraju nisu mogli da naplaćuju novac za svoje proizvode, piše The Register.
Otuda su, objasnio je Jaročkin, proizvodi počeli da dolaze sa malo neželjenih plugin-ova u obliku „tihih dodataka“. Trend Micro je u procesu traženja malvera pronašao na desetine firmvera “obogaćenih” zlonamernim softverom, i čak 80 različitih plugin-ova. Neki od njih su bili deo šireg „poslovnog modela“, prodavali su se na Dark Web forumima i reklamirali na društvenim mrežama i blogovima.
Ovi plugin dodaci su sposobni da ukradu osetljive informacije sa uređaja, SMS poruke, pa čak i preuzmu kontrolu nad nalozima društvenih medija. Preko njih se uređaji mogu koristiti za oglase i besplatne klikove, a njihov saobraćaj se može zloupotrebiti na najrazličitije načine. Jedan od ozbiljnijih problema jeste plugin koji omogućava trećim licima da preuzme potpunu kontrolu nad uređajem do pet minuta i koriste ga za šta god im je potreban.
Trend Micro kaže da podaci sugerišu da je blizu devet miliona uređaja širom sveta pogođeno ovim napadom koji je usmeren direktno na lanac snabdevanja, od kojih se većina nalazi u jugoistočnoj Aziji i istočnoj Evropi. Istraživači nisu želeli da imenuju počinioce, ali su nekoliko puta spomenuli Kinu, zaključuje publikacija.
Benchmark.rs
