میلیون‌ها گوشی اندرویدی با بدافزار به بازار آمدند

محققان امنیت سایبری شرکت ترند میکرو، یک حمله به زنجیره تامین را کشف کرده‌اند که نتیجه آن، آلوده شدن میلیون‌ها گوشی اندرویدی به بدافزار سرقت اطلاعات، پیش از خارج شدن از کارخانه بوده است.

به گزارش بیداربورس، دستگاه‌های آلوده، عمدتا تلفن‌های هوشمند ارزان قیمت هستند، اما ساعت‌های هوشمند، تلویزیون‌های هوشمند و سایر دستگاه‌های هوشمند هم در این حمله آلوده شده‌اند.

فئودور یاروچکین، محقق ارشد شرکت ترند میکرو و همکارش ژنگیو دونگ، به تازگی در کنفرانسی در سنگاپور در مورد این موضوع صحبت و خاطرنشان کردند که ریشه این مشکل در رقابت شدید میان تولید کنندگان تجهیزات اصلی بوده است.

آن طور که مشخص است، سازندگان تلفن‌های هوشمند همه قطعات را تولید نمی‌کنند. به عنوان مثال، میان‌افزار توسط یک تامین‌کننده میان‌افزار شخص ثالث ساخته می‌شود. با این حال، با کاهش قیمت میان‌افزار تلفن همراه، این شرکت‌ها قادر به دریافت پول برای محصولات‌شان نبوده اند.

بنا به توضیح یاروچکین، در نتیجه، این محصولات به تدریج با قطعه ناخواسته‌ای در قالب " افزونه‌ها یا پلاگین‌های خاموش" عرضه شدند. شرکت ترند میکرو در جست‌وجوی بدافزار،  ده‌ها تصویر میان‌افزار و ۸۰ پلاگین پیدا کرد. این محققان اظهار کردند: بعضی از پلاگین‌ها، بخشی از یک مدل کسب‌وکار گسترده‌تر بودند، در انجمن‌های دارک وب فروخته شدند و حتی در پلتفرم‌های شبکه اجتماعی معروف و وبلاگ‌ها، برای عرضه تبلیغ شدند.

این پلاگین‌ها قادرند اطلاعات حساس را از دستگاه به سرقت ببرند، پیامک‌ها را بدزدند، کنترل حساب‌های شبکه اجتماعی را به دست بگیرند، از دستگاه برای کلاهبرداری تبلیغاتی و کلیک استفاده کنند، از ترافیک سوءاستفاده کنند و موارد دیگر.

بر اساس گزارش وب سایت تِک رادار، محققان می‌گویند داده‌ها نشان می‌دهد که حدود ۹ میلیون دستگاه در سراسر جهان در این حمله به زنجیره تامین، آلوده شدند که اکثر آنها در جنوب شرقی آسیا و شرق اروپا قرار دارند. محققان نخواستند از عوامل این حمله نام ببرند اما چند بار به نام چین اشاره کردند.

کد خبر 29686

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 12 =