آلوده شدن میلیونها گوشیاندرویدی به بدافزار سرقت اطلاعات
بدافزار سرقت اطلاعات میلیون ها گوشی اندروید را با آلودگی مواجه کرد. محققان امنیت سایبری شرکت ترند میکرو، یک حمله به زنجیره تامین را کشف کردهاند که نتیجه آن، آلوده شدن میلیونها گوشی اندرویدی به بدافزار سرقت اطلاعات، پیش از خارج شدن از کارخانه بوده است.
سرویس اخبار امنیت -. دستگاههای آلوده، بیشتر تلفنهای هوشمند ارزان قیمت می باشند. اما ساعتهای هوشمند، تلویزیونهای هوشمند و سایر دستگاههای هوشمند هم در این حمله با آلودگی مواجه گشتند..به گزارش خبر آی سی تی از ایتنا ، فئودور یاروچکین، محقق ارشد شرکت ترند میکرو و همکارش ژنگیو دونگ، به تازگی در کنفرانسی در سنگاپور در مورد این موضوع صحبت و خاطرنشان کردند که ریشه این مشکل در رقابت شدید میان تولید کنندگان تجهیزات اصلی بوده است.آن طور که مشخص است، سازندگان تلفنهای هوشمند همه قطعات را تولید نمیکنند. به عنوان مثال، یک میانافزار شخص ثالث تامینکننده میانافزار ها می باشد. با این حال، با کاهش قیمت میانافزار تلفن همراه، این شرکتها قادر به دریافت پول برای محصولاتشان نبوده اند.
افزونهها یا پلاگینهای خاموش
بنا به توضیح یاروچکین، در نتیجه، این محصولات به تدریج با قطعه ناخواستهای در قالب ” افزونهها یا پلاگینهای خاموش” عرضه شدند. شرکت ترند میکرو در جستوجوی بدافزار، دهها تصویر میانافزار و ۸۰ پلاگین پیدا کرد. بنابر اظهارات ایین محققان بعضی از پلاگینها، بخشی از یک مدل کسبوکار گستردهتر بودند. این پلاگین ها در انجمنهای دارک وب به فروش می رسند. حتی در پلتفرمهای شبکه اجتماعی معروف و وبلاگها، برای عرضه تبلیغ شدند.این پلاگینها قادرند اطلاعات حساس را از دستگاه به سرقت ببرند. همچنین پیامکها را بدزدند، کنترل حسابهای شبکه اجتماعی را به دست بگیرند. آنها از دستگاه برای کلاهبرداری تبلیغاتی و کلیک استفاده می کنند
محققان میگویند دیتا های موجود نشان از آلودگی ۹ میلیون دستگاه در سراسر جهان در این حمله به زنجیره تامین می باشد. اکثر آنها در جنوب شرقی آسیا و شرق اروپا قرار دارند. محققان نخواستند از عوامل این حمله نام ببرند اما چند بار به نام چین اشاره کردند.
