趋势科技网络安全研究公司,发现供应链攻击已经感染了大量的Android设备infostealer恶意软件,甚至在他们离开工厂。
这种攻击,不仅影响预算智能手机还smartwatches,智能电视,和其他智能设备,趋势科技高级研究员注意到费奥多Yarochkin期间和他的同事正宇盾在新加坡的一次会议上。
问题源于这样一个事实,智能手机制造商不再生产所有零部件。相反,他们依靠第三方固件供应商建立固件,随着时间的推移变得更便宜。然而,随着价格的下跌,这些供应商发现越来越难以盈利的产品。因此,产品开始包括不良的形式添加“沉默的插件,”Yarochkin解释道。
趋势科技的调查公布了无数固件镜像,寻找恶意软件和80年不同的插件。这些插件的一部分“商业模式”是公开市场上主流社交媒体平台,博客,甚至在黑暗的网络论坛。
这些插件拥有的能力从受感染的设备窃取敏感信息,如短信、控制社交媒体账户,从事广告和点击欺诈,操纵交通等等。特别关注的是一个插件,允许买方获得完全控制一个设备五分钟,利用它作为一个“退出节点。”
Trend Micro估计,全世界近九百万台设备的牺牲品这个供应链攻击,主要集中在东南亚和东欧。尽管研究人员没有命名直接凶手,中国在多个场合提到。
这一发现供应链的攻击作为重要的全球威胁Android设备。它强调企业必须保持警惕他们的供应链,确保所有组件在他们利用细致的评估。
此外,它强调了与有信誉的供应商合作的重要性和开展日常安全审计识别和纠正任何潜在的漏洞。
