Kategorie:
Miliony smartfonów na całym świecie są dostarczane ze złośliwym oprogramowaniem w oprogramowaniu bezpośrednio z fabryk, jak powiedzieli eksperci Trend Micro na konferencji Black Hat Asia. Przede wszystkim mówimy o niedrogich urządzeniach mobilnych z Androidem, chociaż doganiają je inteligentne telewizory, inteligentne zegarki i inne gadżety.
Marki często zlecają wydawanie urządzeń mobilnych wykonawcom, tj. producentom OEM. Twórcy oprogramowania układowego zaangażowani w ten schemat często infekują je szkodliwym kodem przed wysłaniem. To jest zagrożenie jest znane od lat, ale eksperci firmy Trend Micro określają je jako „rosnący problem dla zwykłych użytkowników i przedsiębiorstw”. Instalowanie złośliwego kodu można porównać do wprowadzenia infekcji do korzenia drzewa, która następnie rozprzestrzenia się po całym pniu, aż do ostatniej gałęzi i liścia.
Wprowadzenie złośliwego oprogramowania rozpoczęło się, gdy załamały się ceny oprogramowania układowego dla telefonów komórkowych. Konkurencja stała się tak zacięta, że w pewnym momencie firmware oferowano za darmo. Ale oczywiście nie ma nic za darmo i rozpowszechniła się praktyka instalowania tak zwanych cichych wtyczek. Eksperci firmy Trend Micro przeanalizowali dziesiątki próbek oprogramowania układowego pod kątem złośliwego kodu i znaleźli ponad 80 takich wtyczek, z których część była sprzedawana za pośrednictwem kanałów zamkniętych, a część była sprzedawana otwarcie za pośrednictwem sieci społecznościowych i blogów.
Złośliwe oprogramowanie umożliwia przechwytywanie wiadomości SMS, hakowanie sieci społecznościowych i komunikatorów internetowych oraz zarabianie na reklamach i oszustwach związanych z kliknięciami. Atakujący uzyskują dostęp do danych o naciśnięciach klawiszy na urządzeniach, lokalizacji geograficznej użytkowników, ich adresach IP i innych informacjach. Czasami urządzenia stają się serwerami proxy, węzłami wyjściowymi, które są przejmowane nawet na 1200 sekund.
Według badaczy liczbę takich zainfekowanych urządzeń podawano w milionach, a większość z nich znajduje się w Azji Południowo-Wschodniej i Europie Wschodniej, a sami przestępcy mówią o 8,9 mln sztuk. Autorzy raportu nie wskazali bezpośrednio źródła zagrożenia, ale zachęcili słuchaczy do samodzielnego zastanowienia się, gdzie zlokalizowana jest większość producentów OEM i wyciągnięcia wniosków. Na urządzeniach co najmniej 10 dostawców wykryto złośliwe oprogramowanie, a około 40 kolejnych jest zagrożonych. A sposób na zabezpieczenie się przed zagrożeniem jest dość prosty. Zaleca się trzymanie się produktów dużych marek, choć nie może to też być gwarancją bezpieczeństwa.
Ocena:
Opublikował:
tallinn
Legendarny redaktor portali zmianynaziemi.pl oraz innemedium.pl znany ze swojego niekonwencjonalnego podejścia do poszukiwania tematów kontrowersyjnych i tajemniczych. Dodatkowo jest on wydawcą portali estonczycy.pl oraz tylkoprzyroda.pl gdzie realizuje swoje pasje związane z eksploracją wiadomości ze świata zwierząt |
Komentarze
Słowian dobrej woli jest więcej - Słowiański WIEC, Słowiański ZEW , Słowiańsk DUCH , Słowiańska KREW - na pohybę .......
Skomentuj