კიბერუსაფრთხოების მკვლევარები Trend Micro აღმოაჩინა შემაშფოთებელი შეტევა მიწოდების ჯაჭვზე, რომელმაც მილიონობით მოწყობილობა დააზარალა Android ინფიცირებული მავნე პროგრამით, სანამ ისინი ქარხანას დატოვებენ.
ყველაზე მეტად საბიუჯეტო სმარტფონები დაზარალდნენ, მაგრამ შეტევა ჭკვიან საათებზე, სმარტ ტელევიზორებსა და სხვა „ჭკვიან“ მოწყობილობებზეც გავრცელდა.
Trend Micro-ს უფროსმა მკვლევარმა ფიოდორ იაროჩკინმა და მისმა კოლეგამ ჟენიუ დონმა ცოტა ხნის წინ ისაუბრეს ამის შესახებ სინგაპურში გამართულ კონფერენციაზე და აღნიშნეს, რომ პრობლემის საფუძველი ორიგინალური აღჭურვილობის მწარმოებლებს შორის სასტიკ კონკურენციაშია.
გამოდის, რომ სმარტფონების მწარმოებლები არ აწარმოებენ ყველა კომპონენტს. მაგალითად, firmware შექმნილია მესამე მხარის firmware გამყიდველის მიერ. თუმცა, იმის გამო, რომ მობილური ტელეფონების პროგრამული უზრუნველყოფის ფასი აგრძელებს ვარდნას, გამყიდველები ვერ ახერხებენ ფულის გადახდას მათი პროდუქციისთვის.
ამიტომ, როგორც ბ-ნმა იაროჩკინმა განმარტა, პროდუქტების მიწოდება დაიწყო მცირე არასასურველი აპლიკაციით „ჩუმი დანამატების“ სახით. Trend Micro-მ იპოვა "ათობით" firmware სურათი, რომლებიც ეძებდნენ მავნე პროგრამას და 80 სხვადასხვა დანამატს. მკვლევარების აზრით, ზოგიერთი დანამატი უფრო ფართო „ბიზნეს მოდელის“ ნაწილი იყო, რომელიც იყიდებოდა darknet-ის ფორუმებზე და რეკლამირებულიც კი იყო სოციალური მედიის მთავარ პლატფორმებსა და ბლოგებზე.
ამ დანამატებს შეუძლიათ მოიპარონ სენსიტიური ინფორმაცია მოწყობილობიდან, მოიპარონ SMS შეტყობინებები, აიღონ კონტროლი სოციალური მედიის ანგარიშებზე, გამოიყენონ მოწყობილობები რეკლამისთვის და დაწკაპუნების გაყალბებისთვის, ტრაფიკის ბოროტად გამოყენება და სია გრძელდება. ერთ-ერთი ყველაზე სერიოზული პრობლემა, ხაზს უსვამს The Register, არის დანამატი, რომელიც მყიდველს საშუალებას აძლევს მოიპოვოს სრული კონტროლი მოწყობილობაზე ხუთ წუთამდე და გამოიყენოს იგი როგორც "გასასვლელი კვანძი".
Trend Micro-ს წარმომადგენლების თქმით, მიღებული მონაცემები მიუთითებს, რომ დაახლოებით ცხრა მილიონი მოწყობილობა მთელ მსოფლიოში დაზარალდა ამ შეტევის შედეგად მიწოდების ჯაჭვზე, რომელთა უმეტესობა მდებარეობს სამხრეთ-აღმოსავლეთ აზიასა და აღმოსავლეთ ევროპაში. მკვლევარებმა არ ისურვეს თავდამსხმელების ვინაობის დასახელება, მაგრამ მათ რამდენჯერმე ახსენეს ჩინეთი, ასკვნის გამოცემა.
ასევე წაიკითხეთ: