Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023, 09:30 AM

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia.

Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja.

Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing omogućava nekome u proizvodnom procesu, kao što je dobavljač firmwarea, da zarazi proizvode zlonamernim kodom dok se isporučuju, rekli su istraživači.

Oni misle da ovo traje već neko vreme. Nešto slično se dešavalo i 2017.

Istraživači su okarakterisali ovu pretnju kao „rastući problem za korisnike i preduzeća“.

„Koji je najlakši način da se zaraze milioni uređaja?“ upitao je istraživač Trend Microa Fjodor Jaročkin, govoreći zajedno sa kolegom Zengju Dongom na konferenciji u Singapuru.

Jaročkin je uporedio ovu infiltraciju u tako ranoj fazi životnog ciklusa uređaja sa drvetom koje upija tečnost: stavite infekciju u koren, a ona se širi svuda, do svake grane i lista.

Ovo ubacivanje malvera počelo kada je cena firmwarea mobilnih telefona pala. Konkurencija između distributera firmwarea postala je toliko velika da na kraju provajderi nisu mogli da naplate svoj proizvod.

„Ali, naravno, nema ničeg besplatnog“, rekao je Jaročkin, koji je objasnio da je, kao rezultat ove situacije, firmware počeo da dolazi sa nevidljivim dodacima (pluginovima). Tim je analizirao desetine firmwarea tražeći zlonamerni softver. Pronašli su preko 80 različitih dodataka, iako mnogi od njih nisu bili široko distribuirani.

Dodaci koji su bili najuticajniji bili su oni koji su oko sebe imali izgrađen poslovni model, prodavali su se u podzemlju i plasirali javno na mestima kao što su Facebook, blogovi i YouTube.

Cilj malvera je da ukrade informacije ili zaradi novac od prikupljenih ili isporučenih informacija.

Malver pretvara uređaje u proksije koji se koriste za krađu i prodaju SMS poruka, preuzimanje naloga na društvenim mrežama i mesindžerima i koriste se kao mogućnost za monetizaciju putem reklama i prevara sa klikovima.

Jedna vrsta dodataka, proksi dodaci, omogućavaju kriminalcu da iznajmljuje uređaje na oko pet minuta odjednom. Na primer, oni koji iznajmljuju kontrolu nad uređajem mogu da pribave podatke o pritiskanju tastera, geografskoj lokaciji, IP adresi i još mnogo toga.

„Korisnik proksija će moći da koristi tuđi telefon u periodu od 1200 sekundi kao izlazni čvor“, rekao je Jaročkin. Takođe je rekao da je tim pronašao dodatak za kolačiće za Facebook koji je korišćen za prikupljanje aktivnosti iz Facebook aplikacije.

Putem telemetrijskih podataka, istraživači su procenili da se milioni zaraženih uređaja nalaze širom sveta, ali da ih je najviše u jugoistočnoj Aziji i istočnoj Evropi. Prema statističkim podacima koje su sami kriminalci prijavili njih je oko 8,9 miliona, kažu istraživači.

Što se tiče toga odakle pretnje dolaze, istraživači se nisu konkretno izjasnili, iako se reč „Kina“ pojavila više puta u prezentaciji, uključujući i priču o poreklu koja se odnosi na razvoj zaraženog firmwarea. Jaročkin je rekao da se treba setiti gde se nalazi većina svetskih OEM proizvođača i izvesti sopstvene zaključke.

„Teško je odrediti kako se tačno ova infekcija unosi u mobilni telefon jer ne znamo sa sigurnošću u kom trenutku je ušla u lanac snabdevanja, “ rekao je Jaročkin.

Tim je potvrdio da je zlonamerni softver pronađen u telefonima najmanje 10 dobavljača, ali da je verovatno bilo još oko 40 pogođenih. Za one koji žele da izbegnu zaražene mobilne telefone, mogli bi na neki način da se zaštite tako što će se držati visoke klase. Odnosno, loš firmaware naći ćete na jeftinijim Android uređajima, pa je preporuka korisnicima da se drže većih brendova, kao što su Samsung ili Google, koji su prema rečima istraživača „relativno su dobro vodili računa o bezbednosti svog lanca snabdevanja“.

Mada ni to nije nužno i garancija sigurnosti.

Foto: Denny Müller / Unsplash