Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023, 09:30 AM

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia.

Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja.

Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing omogućava nekome u proizvodnom procesu, kao što je dobavljač firmwarea, da zarazi proizvode zlonamernim kodom dok se isporučuju, rekli su istraživači.

Oni misle da ovo traje već neko vreme. Nešto slično se dešavalo i 2017.

Istraživači su okarakterisali ovu pretnju kao „rastući problem za korisnike i preduzeća“.

„Koji je najlakši način da se zaraze milioni uređaja?“ upitao je istraživač Trend Microa Fjodor Jaročkin, govoreći zajedno sa kolegom Zengju Dongom na konferenciji u Singapuru.

Jaročkin je uporedio ovu infiltraciju u tako ranoj fazi životnog ciklusa uređaja sa drvetom koje upija tečnost: stavite infekciju u koren, a ona se širi svuda, do svake grane i lista.

Ovo ubacivanje malvera počelo kada je cena firmwarea mobilnih telefona pala. Konkurencija između distributera firmwarea postala je toliko velika da na kraju provajderi nisu mogli da naplate svoj proizvod.

„Ali, naravno, nema ničeg besplatnog“, rekao je Jaročkin, koji je objasnio da je, kao rezultat ove situacije, firmware počeo da dolazi sa nevidljivim dodacima (pluginovima). Tim je analizirao desetine firmwarea tražeći zlonamerni softver. Pronašli su preko 80 različitih dodataka, iako mnogi od njih nisu bili široko distribuirani.

Dodaci koji su bili najuticajniji bili su oni koji su oko sebe imali izgrađen poslovni model, prodavali su se u podzemlju i plasirali javno na mestima kao što su Facebook, blogovi i YouTube.

Cilj malvera je da ukrade informacije ili zaradi novac od prikupljenih ili isporučenih informacija.

Malver pretvara uređaje u proksije koji se koriste za krađu i prodaju SMS poruka, preuzimanje naloga na društvenim mrežama i mesindžerima i koriste se kao mogućnost za monetizaciju putem reklama i prevara sa klikovima.

Jedna vrsta dodataka, proksi dodaci, omogućavaju kriminalcu da iznajmljuje uređaje na oko pet minuta odjednom. Na primer, oni koji iznajmljuju kontrolu nad uređajem mogu da pribave podatke o pritiskanju tastera, geografskoj lokaciji, IP adresi i još mnogo toga.

„Korisnik proksija će moći da koristi tuđi telefon u periodu od 1200 sekundi kao izlazni čvor“, rekao je Jaročkin. Takođe je rekao da je tim pronašao dodatak za kolačiće za Facebook koji je korišćen za prikupljanje aktivnosti iz Facebook aplikacije.

Putem telemetrijskih podataka, istraživači su procenili da se milioni zaraženih uređaja nalaze širom sveta, ali da ih je najviše u jugoistočnoj Aziji i istočnoj Evropi. Prema statističkim podacima koje su sami kriminalci prijavili njih je oko 8,9 miliona, kažu istraživači.

Što se tiče toga odakle pretnje dolaze, istraživači se nisu konkretno izjasnili, iako se reč „Kina“ pojavila više puta u prezentaciji, uključujući i priču o poreklu koja se odnosi na razvoj zaraženog firmwarea. Jaročkin je rekao da se treba setiti gde se nalazi većina svetskih OEM proizvođača i izvesti sopstvene zaključke.

„Teško je odrediti kako se tačno ova infekcija unosi u mobilni telefon jer ne znamo sa sigurnošću u kom trenutku je ušla u lanac snabdevanja, “ rekao je Jaročkin.

Tim je potvrdio da je zlonamerni softver pronađen u telefonima najmanje 10 dobavljača, ali da je verovatno bilo još oko 40 pogođenih. Za one koji žele da izbegnu zaražene mobilne telefone, mogli bi na neki način da se zaštite tako što će se držati visoke klase. Odnosno, loš firmaware naći ćete na jeftinijim Android uređajima, pa je preporuka korisnicima da se drže većih brendova, kao što su Samsung ili Google, koji su prema rečima istraživača „relativno su dobro vodili računa o bezbednosti svog lanca snabdevanja“.

Mada ni to nije nužno i garancija sigurnosti.

Foto: Denny Müller / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje