محققان امنیت سایبری شرکت ترند میکرو، یک حمله به زنجیره تامین را کشف کردهاند که نتیجه آن، آلوده شدن میلیونها گوشی اندرویدی به بدافزار سرقت اطلاعات، پیش از خارج شدن از کارخانه بوده است.
دستگاههای آلوده، عمدتا تلفنهای هوشمند ارزان قیمت هستند، اما ساعتهای هوشمند، تلویزیونهای هوشمند و سایر دستگاههای هوشمند هم در این حمله آلوده شدهاند.
فئودور یاروچکین، محقق ارشد شرکت ترند میکرو و همکارش ژنگیو دونگ، به تازگی در کنفرانسی در سنگاپور در مورد این موضوع صحبت و خاطرنشان کردند که ریشه این مشکل در رقابت شدید میان تولید کنندگان تجهیزات اصلی بوده است.
آن طور که مشخص است، سازندگان تلفنهای هوشمند همه قطعات را تولید نمیکنند. به عنوان مثال، میانافزار توسط یک تامینکننده میانافزار شخص ثالث ساخته میشود. با این حال، با کاهش قیمت میانافزار تلفن همراه، این شرکتها قادر به دریافت پول برای محصولاتشان نبوده اند.
بنا به توضیح یاروچکین، در نتیجه، این محصولات به تدریج با قطعه ناخواستهای در قالب ” افزونهها یا پلاگینهای خاموش” عرضه شدند. شرکت ترند میکرو در جستوجوی بدافزار، دهها تصویر میانافزار و ۸۰ پلاگین پیدا کرد. این محققان اظهار کردند: بعضی از پلاگینها، بخشی از یک مدل کسبوکار گستردهتر بودند، در انجمنهای دارک وب فروخته شدند و حتی در پلتفرمهای شبکه اجتماعی معروف و وبلاگها، برای عرضه تبلیغ شدند.
این پلاگینها قادرند اطلاعات حساس را از دستگاه به سرقت ببرند، پیامکها را بدزدند، کنترل حسابهای شبکه اجتماعی را به دست بگیرند، از دستگاه برای کلاهبرداری تبلیغاتی و کلیک استفاده کنند، از ترافیک سوءاستفاده کنند و موارد دیگر.
بر اساس گزارش وب سایت تِک رادار، محققان میگویند دادهها نشان میدهد که حدود ۹ میلیون دستگاه در سراسر جهان در این حمله به زنجیره تامین، آلوده شدند که اکثر آنها در جنوب شرقی آسیا و شرق اروپا قرار دارند. محققان نخواستند از عوامل این حمله نام ببرند اما چند بار به نام چین اشاره کردند.
/ایسنا