Trazi

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023, 09:30 AM

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia.

Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja.

Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing omogućava nekome u proizvodnom procesu, kao što je dobavljač firmwarea, da zarazi proizvode zlonamernim kodom dok se isporučuju, rekli su istraživači.

Oni misle da ovo traje već neko vreme. Nešto slično se dešavalo i 2017.

Istraživači su okarakterisali ovu pretnju kao „rastući problem za korisnike i preduzeća“.

„Koji je najlakši način da se zaraze milioni uređaja?“ upitao je istraživač Trend Microa Fjodor Jaročkin, govoreći zajedno sa kolegom Zengju Dongom na konferenciji u Singapuru.

Jaročkin je uporedio ovu infiltraciju u tako ranoj fazi životnog ciklusa uređaja sa drvetom koje upija tečnost: stavite infekciju u koren, a ona se širi svuda, do svake grane i lista.

Ovo ubacivanje malvera počelo kada je cena firmwarea mobilnih telefona pala. Konkurencija između distributera firmwarea postala je toliko velika da na kraju provajderi nisu mogli da naplate svoj proizvod.

„Ali, naravno, nema ničeg besplatnog“, rekao je Jaročkin, koji je objasnio da je, kao rezultat ove situacije, firmware počeo da dolazi sa nevidljivim dodacima (pluginovima). Tim je analizirao desetine firmwarea tražeći zlonamerni softver. Pronašli su preko 80 različitih dodataka, iako mnogi od njih nisu bili široko distribuirani.

Dodaci koji su bili najuticajniji bili su oni koji su oko sebe imali izgrađen poslovni model, prodavali su se u podzemlju i plasirali javno na mestima kao što su Facebook, blogovi i YouTube.

Cilj malvera je da ukrade informacije ili zaradi novac od prikupljenih ili isporučenih informacija.

Malver pretvara uređaje u proksije koji se koriste za krađu i prodaju SMS poruka, preuzimanje naloga na društvenim mrežama i mesindžerima i koriste se kao mogućnost za monetizaciju putem reklama i prevara sa klikovima.

Jedna vrsta dodataka, proksi dodaci, omogućavaju kriminalcu da iznajmljuje uređaje na oko pet minuta odjednom. Na primer, oni koji iznajmljuju kontrolu nad uređajem mogu da pribave podatke o pritiskanju tastera, geografskoj lokaciji, IP adresi i još mnogo toga.

„Korisnik proksija će moći da koristi tuđi telefon u periodu od 1200 sekundi kao izlazni čvor“, rekao je Jaročkin. Takođe je rekao da je tim pronašao dodatak za kolačiće za Facebook koji je korišćen za prikupljanje aktivnosti iz Facebook aplikacije.

Putem telemetrijskih podataka, istraživači su procenili da se milioni zaraženih uređaja nalaze širom sveta, ali da ih je najviše u jugoistočnoj Aziji i istočnoj Evropi. Prema statističkim podacima koje su sami kriminalci prijavili njih je oko 8,9 miliona, kažu istraživači.

Što se tiče toga odakle pretnje dolaze, istraživači se nisu konkretno izjasnili, iako se reč „Kina“ pojavila više puta u prezentaciji, uključujući i priču o poreklu koja se odnosi na razvoj zaraženog firmwarea. Jaročkin je rekao da se treba setiti gde se nalazi većina svetskih OEM proizvođača i izvesti sopstvene zaključke.

„Teško je odrediti kako se tačno ova infekcija unosi u mobilni telefon jer ne znamo sa sigurnošću u kom trenutku je ušla u lanac snabdevanja, “ rekao je Jaročkin.

Tim je potvrdio da je zlonamerni softver pronađen u telefonima najmanje 10 dobavljača, ali da je verovatno bilo još oko 40 pogođenih. Za one koji žele da izbegnu zaražene mobilne telefone, mogli bi na neki način da se zaštite tako što će se držati visoke klase. Odnosno, loš firmaware naći ćete na jeftinijim Android uređajima, pa je preporuka korisnicima da se drže većih brendova, kao što su Samsung ili Google, koji su prema rečima istraživača „relativno su dobro vodili računa o bezbednosti svog lanca snabdevanja“.

Mada ni to nije nužno i garancija sigurnosti.

Foto: Denny Müller / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove

Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove

Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor ko... Dalje

Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana

Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana

Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno... Dalje

Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara

Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara

Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje

Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?

Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?

Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje

Android protiv mobilnih prevara

Android protiv mobilnih prevara

Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.