Kibertəhlükəsizlik tədqiqatçıları Trend Micro milyonlarla cihaza təsir edən narahatedici tədarük zənciri hücumunu aşkar etdi Android fabrikdən çıxmazdan əvvəl zərərli proqrama yoluxmuşlar.
Büdcə smartfonları daha çox təsirləndi, lakin hücum həm də ağıllı saatlara, smart televizorlara və digər “ağıllı” cihazlara yayıldı.
Trend Micro-nun baş elmi işçisi Fyodor Yarochkin və onun həmkarı Zhenyu Donq bu yaxınlarda Sinqapurda keçirilən konfransda bu barədə danışaraq problemin kökünün orijinal avadanlıq istehsalçıları arasında şiddətli rəqabətdə olduğunu qeyd ediblər.
Belə çıxır ki, smartfon istehsalçıları bütün komponentləri istehsal etmirlər. Məsələn, proqram təminatı üçüncü tərəf proqram təminatı satıcısı tərəfindən yaradılır. Bununla belə, mobil telefonun proqram təminatının qiyməti düşməyə davam etdiyi üçün satıcılar öz məhsulları üçün pul tələb edə bilmirlər.
Buna görə də, cənab Yarochkin tərəfindən izah edildiyi kimi, məhsullar "səssiz plaginlər" şəklində kiçik bir arzuolunmaz proqramla təchiz olunmağa başladı. Trend Micro zərərli proqram və 80 müxtəlif plagin axtaran "onlarla" mikroproqram təsviri tapıb. Tədqiqatçıların fikrincə, bəzi plaginlər daha geniş “biznes modelinin” bir hissəsi olub, darknet forumlarında satılır və hətta əsas sosial media platformalarında və bloqlarda reklam edilirdi.
Bu plaginlər cihazdan həssas məlumatları oğurlaya, SMS mesajlarını oğurlaya, sosial media hesablarına nəzarət edə, reklam və klik fırıldaqçılığı üçün cihazlardan istifadə edə, trafikdən sui-istifadə edə bilir və siyahı davam edir. Ən ciddi problemlərdən biri, The Register-in vurğulayır, alıcıya beş dəqiqəyə qədər cihaz üzərində tam nəzarəti əldə etməyə və ondan "çıxış qovşağı" kimi istifadə etməyə imkan verən plagindir.
Trend Micro nümayəndələrinin sözlərinə görə, əldə edilən məlumatlar tədarük zəncirinə edilən bu hücumdan bütün dünyada doqquz milyona yaxın cihazın təsirləndiyini göstərir, onların əksəriyyəti Cənub-Şərqi Asiya və Şərqi Avropada yerləşir. Tədqiqatçılar hücum edənlərin adlarını çəkmək istəmədilər, lakin onlar bir neçə dəfə Çinin adını çəkdilər, nəşr yekunlaşır.
Həmçinin oxuyun:
Cavab yaz