Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Výzkumníci kybernetické bezpečnosti ze společnosti Trend Micro odhalili znepokojivý útok na dodavatelský řetězec, při kterém jsou miliony zařízení se systémem Android infikovány malwarem typu infostealer ještě předtím, než opustí továrnu.

Mezi postižená zařízení patří většinou levné smartphony, ale útok se přenesl i na chytré hodinky, chytré televizory a další chytrá zařízení. Senior výzkumník společnosti Trend Micro Fjodor Jaroškin a jeho kolega Zhengyu Dong o tomto problému nedávno hovořili na konferenci v Singapuru a poznamenali, že kořeny problému pramení z brutální konkurence mezi výrobci originálních zařízení.

Není žádným tajemstvím, že výrobci chytrých telefonů nevyrábějí všechny komponenty. Například firmware vytváří dodavatel třetí strany. Tým potvrdil, že škodlivý software byl nalezen v telefonech nejméně 10 výrobců, ale je možné, že jich bylo postiženo přibližně 40. Jde o typ firmwaru, který je běžnější pro levnější část ekosystému Android, neznamená to však, že by dražší značky byly nutně zárukou bezpečnosti. Jak vysvětlil Jaroškin, k produktům se začaly dodávat nežádoucí doplňky v podobě „tichých zásuvných modulů“. Společnost Trend Micro našla desítky imagů firmwaru při hledání škodlivého softwaru, a 80 různých zásuvných modulů. Některé zásuvné moduly byly podle výzkumníků součástí širšího „obchodního modelu“, prodávaly se na fórech dark webu, a dokonce se prodávaly na běžných platformách sociálních médií a blozích.

Cílem malwaru je krást informace nebo vydělávat na shromážděných nebo doručených informacích. Malware mění zařízení na proxy servery, které slouží ke krádežím a prodeji SMS zpráv, k převzetí účtů sociálních médií a online zpráv a k využití jako příležitosti pro zpeněžení prostřednictvím reklam a podvodů s klikáním.

Prostřednictvím telemetrických údajů výzkumníci odhadli, že celosvětově existují miliony infikovaných zařízení, která se nacházejí nejčastěji v jihovýchodní Asii a východní Evropě. Podle výzkumníků se počet postižených zařízení pohybuje kolem 8,9 milionu.

Pokud jde o to, odkud hrozby pocházejí, nebyla zpráva moc konkrétní, ačkoli by podle společnosti Trend Micro měli uživatelé brát na vědomí, kde se nachází většina světových výrobců OEM, a vyvodit si z toho závěr.

Zdroj: The Register

Zdroj ilustračního obrázku: Rohit Tandon on Unsplash