Milioni Android telefona dolaze sa fabrički instaliranim malverom

Prema istraživačima kompanije Trend Micro, milioni Android uređaja su inficirani malverom koji krade vaše podatke, pre nego što izađu iz fabrike

Milioni Android telefona dolaze sa fabrički instaliranim malverom

Uređaji koji su najčešće pogođeni malverom su budžetski orijentisani telefoni, ali i neki pametni satovi, pametni televizori i drugi pametni uređaji. Ovo su otkrili bezbednosni istraživači kompanije Trend Micro Fjodor Jaročkin i Žengju Dong, koji su o tome govorili na konferenciji u Singapuru, napominjući da je u osnovi problema brutalna konkurencija između proizvođača opreme.

Tihi dodaci sa malverom

Kao što znate, proizvođači pametnih telefona ne prave sve komponente svojih uređaja. Firmver, na primer, pravi eksterni dobavljač, a kako je cena firmvera za pametne telefone stalno padala, provajderi na kraju nisu mogli da naplaćuju novac za svoje proizvode, piše The Register.

Otuda su, objasnio je Jaročkin, proizvodi počeli da dolaze sa malo neželjenih plugin-ova u obliku „tihih dodataka“. Trend Micro je u procesu traženja malvera pronašao na desetine firmvera “obogaćenih” zlonamernim softverom, i čak 80 različitih plugin-ova. Neki od njih su bili deo šireg „poslovnog modela“, prodavali su se na Dark Web forumima i reklamirali na društvenim mrežama i blogovima.

Ovi plugin dodaci su sposobni da ukradu osetljive informacije sa uređaja, SMS poruke, pa čak i preuzmu kontrolu nad nalozima društvenih medija. Preko njih se uređaji mogu koristiti za oglase i besplatne klikove, a njihov saobraćaj se može zloupotrebiti na najrazličitije načine. Jedan od ozbiljnijih problema jeste plugin koji omogućava trećim licima da preuzme potpunu kontrolu nad uređajem do pet minuta i koriste ga za šta god im je potreban.

Trend Micro kaže da podaci sugerišu da je blizu devet miliona uređaja širom sveta pogođeno ovim napadom koji je usmeren direktno na lanac snabdevanja, od kojih se većina nalazi u jugoistočnoj Aziji i istočnoj Evropi. Istraživači nisu želeli da imenuju počinioce, ali su nekoliko puta spomenuli Kinu, zaključuje publikacija.

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Možda vam se svidi