[ad_1]
趋势科技的网络安全研究人员发现了一种令人担忧的供应链攻击,其中数百万 Android 设备甚至在出厂前就感染了信息窃取恶意软件。
受影响的设备主要是廉价智能手机,但攻击也波及到智能手表、智能电视和其他智能设备。
趋势科技高级研究员 Fyodor Yarochkin 和他的同事 Zhengyu Dong 最近在新加坡的会议上谈到了这个问题,指出问题的根源在于原始设备制造商之间的残酷竞争。
静音插件
事实证明,智能手机制造商并没有制造所有组件。 例如,固件由第三方固件供应商构建。 然而,随着手机固件价格的不断下跌,最终导致供应商无法为其产品收取费用。
因此,Yarochkin 解释说,这些产品开始以“静默插件”的形式出现一些不需要的额外功能。 Trend Micro 发现了“数十个”固件映像以寻找恶意软件,以及 80 个不同的插件。 研究人员表示,一些插件是更广泛“商业模式”的一部分,在暗网论坛上出售,甚至在主流社交媒体平台和博客上销售。
这些插件能够从设备窃取敏感信息、窃取 SMS 消息、控制社交媒体帐户、使用设备进行广告和点击欺诈、滥用流量 (在新标签页中打开),清单还在继续。 更严重的问题之一, 寄存器 强调,是一个插件,允许购买者完全控制设备长达五分钟,并将其用作“退出节点”。
趋势科技表示,数据表明全球有近 900 万台设备受到此次供应链攻击的影响,其中大部分位于东南亚和东欧。 该出版物总结说,研究人员不想说出肇事者的名字,但他们确实多次提到了中国。
通过:寄存器 (在新标签页中打开)
[ad_2]
Source link
