Trazi

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Mobilni telefoni, 15.05.2023, 09:30 AM

Milioni Android telefona zaraženi su malverima pre nego što su isporučeni iz fabrika

Milioni Android uređaja širom sveta zaraženi su zlonamernim firmwareom pre nego što su uređaji uopšte isporučeni iz fabrika, upozorili su istraživači kompanije Trend Micro na konferenciji Black Hat Asia.

Ovo su uglavnom jeftini Android mobilni telefoni, ali među njima ima i pametnih satova, televizora i drugih uređaja.

Proizvodnja uređaja je prepuštena OEM-u (Original Equipment Manufacturer). Taj outsourcing omogućava nekome u proizvodnom procesu, kao što je dobavljač firmwarea, da zarazi proizvode zlonamernim kodom dok se isporučuju, rekli su istraživači.

Oni misle da ovo traje već neko vreme. Nešto slično se dešavalo i 2017.

Istraživači su okarakterisali ovu pretnju kao „rastući problem za korisnike i preduzeća“.

„Koji je najlakši način da se zaraze milioni uređaja?“ upitao je istraživač Trend Microa Fjodor Jaročkin, govoreći zajedno sa kolegom Zengju Dongom na konferenciji u Singapuru.

Jaročkin je uporedio ovu infiltraciju u tako ranoj fazi životnog ciklusa uređaja sa drvetom koje upija tečnost: stavite infekciju u koren, a ona se širi svuda, do svake grane i lista.

Ovo ubacivanje malvera počelo kada je cena firmwarea mobilnih telefona pala. Konkurencija između distributera firmwarea postala je toliko velika da na kraju provajderi nisu mogli da naplate svoj proizvod.

„Ali, naravno, nema ničeg besplatnog“, rekao je Jaročkin, koji je objasnio da je, kao rezultat ove situacije, firmware počeo da dolazi sa nevidljivim dodacima (pluginovima). Tim je analizirao desetine firmwarea tražeći zlonamerni softver. Pronašli su preko 80 različitih dodataka, iako mnogi od njih nisu bili široko distribuirani.

Dodaci koji su bili najuticajniji bili su oni koji su oko sebe imali izgrađen poslovni model, prodavali su se u podzemlju i plasirali javno na mestima kao što su Facebook, blogovi i YouTube.

Cilj malvera je da ukrade informacije ili zaradi novac od prikupljenih ili isporučenih informacija.

Malver pretvara uređaje u proksije koji se koriste za krađu i prodaju SMS poruka, preuzimanje naloga na društvenim mrežama i mesindžerima i koriste se kao mogućnost za monetizaciju putem reklama i prevara sa klikovima.

Jedna vrsta dodataka, proksi dodaci, omogućavaju kriminalcu da iznajmljuje uređaje na oko pet minuta odjednom. Na primer, oni koji iznajmljuju kontrolu nad uređajem mogu da pribave podatke o pritiskanju tastera, geografskoj lokaciji, IP adresi i još mnogo toga.

„Korisnik proksija će moći da koristi tuđi telefon u periodu od 1200 sekundi kao izlazni čvor“, rekao je Jaročkin. Takođe je rekao da je tim pronašao dodatak za kolačiće za Facebook koji je korišćen za prikupljanje aktivnosti iz Facebook aplikacije.

Putem telemetrijskih podataka, istraživači su procenili da se milioni zaraženih uređaja nalaze širom sveta, ali da ih je najviše u jugoistočnoj Aziji i istočnoj Evropi. Prema statističkim podacima koje su sami kriminalci prijavili njih je oko 8,9 miliona, kažu istraživači.

Što se tiče toga odakle pretnje dolaze, istraživači se nisu konkretno izjasnili, iako se reč „Kina“ pojavila više puta u prezentaciji, uključujući i priču o poreklu koja se odnosi na razvoj zaraženog firmwarea. Jaročkin je rekao da se treba setiti gde se nalazi većina svetskih OEM proizvođača i izvesti sopstvene zaključke.

„Teško je odrediti kako se tačno ova infekcija unosi u mobilni telefon jer ne znamo sa sigurnošću u kom trenutku je ušla u lanac snabdevanja, “ rekao je Jaročkin.

Tim je potvrdio da je zlonamerni softver pronađen u telefonima najmanje 10 dobavljača, ali da je verovatno bilo još oko 40 pogođenih. Za one koji žele da izbegnu zaražene mobilne telefone, mogli bi na neki način da se zaštite tako što će se držati visoke klase. Odnosno, loš firmaware naći ćete na jeftinijim Android uređajima, pa je preporuka korisnicima da se drže većih brendova, kao što su Samsung ili Google, koji su prema rečima istraživača „relativno su dobro vodili računa o bezbednosti svog lanca snabdevanja“.

Mada ni to nije nužno i garancija sigurnosti.

Foto: Denny Müller / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.