Milioane de dispozitive Android sunt infectate cu malware din fabrică
0Infractorii cibernetici au infectat milioane de dispozitive Android din întreaga lume cu firmware-uri ce conțin cod malițios încă dinainte ca dispozitivele să plece din fabrici, potrivit cercetătorilor Trend Micro, prezenți la conferința Black Hat Asia, notează The Register.
Produsele infectate sunt în principal dispozitive mobile Android ieftine, dar și smartwatch-uri, televizoare și alte tipuri de dispozitive pot fi infectate.
Dispozitivele sunt produse prin externalizarea procesului de fabricație către un producător de echipamente originale (OEM). Această externalizare permite cuiva din lanțul de producție - cum ar fi un furnizor de firmware - să infecteze produsele cu cod malițios în timpul expedierii, au declarat cercetătorii.
Obiectivul programelor malware este de a strânge informații sau de a valorifica informațiile colectate. Programul malware-ul transformă dispozitivele în proxy-uri care sunt folosite pentru interceptarea mesajelor SMS, pentru a prelua controlul asupra conturilor de pe rețelele sociale și de mesagerie online sau sunt folosite drept oportunități de monetizare prin intermediul reclamelor și al fraudei.
Thomas Uhlemann, Security Specialist al ESET spune despre această situație periculoasă: ”Când utilizatorii cumpără un telefon sau un dispozitiv nou, presupunerea lor inițială este că acesta este curat și nu conține malware. Acest lucru funcționează în favoarea actorilor de amenințări care atacă victime care nu sunt conștiente de pericol. Acest atac în cadrul lanțului de aprovizionare exploatează în mod inteligent vulnerabilitățile din stadiul producției și ocolește măsurile de securitate. Astfel de atacuri care vizează deficiențele de securitate din primele etape ale producției de dispozitive nu sunt o noutate. Cercetătorii în domeniul securității au descoperit firmware-uri alterate încă din 2014.
Astfel de amenințări sunt greu de detectat din cauza modului în care Android gestionează firmware-ul, sistemul de operare și aplicațiile, cum ar fi soluțiile de securitate. Deci, dacă firmware-ul este deja defect, utilizatorii nu pot face prea multe în privința asta, în afară de a evita achizițioarea unor astfel de dispozitive. Brandurile mai mari, care au asumat verificări de securitate mai amănunțite și constante ale lanțului lor de aprovizionare oferă, de asemenea, versiuni ale dispozitivelor lor pentru utilizatorii care dispun de un buget redus. Și poate, atunci când căutați un nou smartphone, nu trebuie să alegeți neapărat cel mai recent model, ci puteți lua în considerare un model consacrat, mai ieftin.”