Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023, 09:30 AM

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia.

Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja.

Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing omogućava nekome u proizvodnom procesu, kao što je dobavljač firmwarea, da zarazi proizvode zlonamernim kodom dok se isporučuju, rekli su istraživači.

Oni misle da ovo traje već neko vreme. Nešto slično se dešavalo i 2017.

Istraživači su okarakterisali ovu pretnju kao „rastući problem za korisnike i preduzeća“.

„Koji je najlakši način da se zaraze milioni uređaja?“ upitao je istraživač Trend Microa Fjodor Jaročkin, govoreći zajedno sa kolegom Zengju Dongom na konferenciji u Singapuru.

Jaročkin je uporedio ovu infiltraciju u tako ranoj fazi životnog ciklusa uređaja sa drvetom koje upija tečnost: stavite infekciju u koren, a ona se širi svuda, do svake grane i lista.

Ovo ubacivanje malvera počelo kada je cena firmwarea mobilnih telefona pala. Konkurencija između distributera firmwarea postala je toliko velika da na kraju provajderi nisu mogli da naplate svoj proizvod.

„Ali, naravno, nema ničeg besplatnog“, rekao je Jaročkin, koji je objasnio da je, kao rezultat ove situacije, firmware počeo da dolazi sa nevidljivim dodacima (pluginovima). Tim je analizirao desetine firmwarea tražeći zlonamerni softver. Pronašli su preko 80 različitih dodataka, iako mnogi od njih nisu bili široko distribuirani.

Dodaci koji su bili najuticajniji bili su oni koji su oko sebe imali izgrađen poslovni model, prodavali su se u podzemlju i plasirali javno na mestima kao što su Facebook, blogovi i YouTube.

Cilj malvera je da ukrade informacije ili zaradi novac od prikupljenih ili isporučenih informacija.

Malver pretvara uređaje u proksije koji se koriste za krađu i prodaju SMS poruka, preuzimanje naloga na društvenim mrežama i mesindžerima i koriste se kao mogućnost za monetizaciju putem reklama i prevara sa klikovima.

Jedna vrsta dodataka, proksi dodaci, omogućavaju kriminalcu da iznajmljuje uređaje na oko pet minuta odjednom. Na primer, oni koji iznajmljuju kontrolu nad uređajem mogu da pribave podatke o pritiskanju tastera, geografskoj lokaciji, IP adresi i još mnogo toga.

„Korisnik proksija će moći da koristi tuđi telefon u periodu od 1200 sekundi kao izlazni čvor“, rekao je Jaročkin. Takođe je rekao da je tim pronašao dodatak za kolačiće za Facebook koji je korišćen za prikupljanje aktivnosti iz Facebook aplikacije.

Putem telemetrijskih podataka, istraživači su procenili da se milioni zaraženih uređaja nalaze širom sveta, ali da ih je najviše u jugoistočnoj Aziji i istočnoj Evropi. Prema statističkim podacima koje su sami kriminalci prijavili njih je oko 8,9 miliona, kažu istraživači.

Što se tiče toga odakle pretnje dolaze, istraživači se nisu konkretno izjasnili, iako se reč „Kina“ pojavila više puta u prezentaciji, uključujući i priču o poreklu koja se odnosi na razvoj zaraženog firmwarea. Jaročkin je rekao da se treba setiti gde se nalazi većina svetskih OEM proizvođača i izvesti sopstvene zaključke.

„Teško je odrediti kako se tačno ova infekcija unosi u mobilni telefon jer ne znamo sa sigurnošću u kom trenutku je ušla u lanac snabdevanja, “ rekao je Jaročkin.

Tim je potvrdio da je zlonamerni softver pronađen u telefonima najmanje 10 dobavljača, ali da je verovatno bilo još oko 40 pogođenih. Za one koji žele da izbegnu zaražene mobilne telefone, mogli bi na neki način da se zaštite tako što će se držati visoke klase. Odnosno, loš firmaware naći ćete na jeftinijim Android uređajima, pa je preporuka korisnicima da se drže većih brendova, kao što su Samsung ili Google, koji su prema rečima istraživača „relativno su dobro vodili računa o bezbednosti svog lanca snabdevanja“.

Mada ni to nije nužno i garancija sigurnosti.

Foto: Denny Müller / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje