Киберқауіпсіздік зерттеушілері Trend Micro миллиондаған құрылғыларға әсер еткен мазасыз жеткізу тізбегі шабуылын анықтады Android олар зауыттан шықпай тұрып зиянды бағдарламаны жұқтырған.
Негізінен бюджеттік смартфондар зардап шекті, бірақ шабуыл смарт сағаттарға, смарт теледидарларға және басқа да «ақылды» құрылғыларға да тарады.
Trend Micro аға ғылыми қызметкері Федор Ярочкин мен оның әріптесі Чжэнью Донг таяуда Сингапурде өткен конференцияда бұл туралы айтып, мәселенің түп-тамыры түпнұсқалық жабдық өндірушілер арасындағы қатаң бәсекелестікте жатқанын атап өтті.
Смартфон өндірушілері барлық компоненттерді шығармайды екен. Мысалы, микробағдарламаны үшінші тарап микробағдарлама жеткізушісі жасайды. Дегенмен, ұялы телефон микробағдарламасының бағасы төмендей бергендіктен, сатушылар өз өнімдері үшін ақша ала алмай қалды.
Сондықтан, Ярочкин мырза түсіндіргендей, өнімдер «үнсіз плагиндер» түріндегі шағын қажетсіз қосымшамен жеткізіле бастады. Trend Micro зиянды бағдарламаны және 80 түрлі плагиндерді іздейтін «ондаған» микробағдарлама кескіндерін тапты. Зерттеушілердің пікірінше, кейбір плагиндер darknet форумдарында сатылып, тіпті ірі әлеуметтік медиа платформалар мен блогтарда жарнамаланатын кеңірек «бизнес-модельдің» бөлігі болды.
Бұл плагиндер құрылғыдан құпия ақпаратты ұрлай алады, SMS хабарламаларын ұрлайды, әлеуметтік медиа тіркелгілерін бақылауға алады, құрылғыларды жарнама және клик алаяқтық үшін пайдалана алады, трафикті теріс пайдалана алады және тізім жалғасады. Ең маңызды мәселелердің бірі, деп атап көрсетеді The Register - бұл сатып алушыға бес минутқа дейін құрылғыны толық бақылауға және оны «шығу түйіні» ретінде пайдалануға мүмкіндік беретін плагин.
Trend Micro өкілдерінің айтуынша, алынған деректер жеткізу тізбегіндегі бұл шабуылдан дүние жүзінде тоғыз миллионға жуық құрылғы зардап шеккенін көрсетеді, олардың көпшілігі Оңтүстік-Шығыс Азия мен Шығыс Еуропада орналасқан. Зерттеушілер шабуыл жасағандардың атын атағысы келмеді, бірақ олар Қытайды бірнеше рет атады, деп қорытындылады басылым.
Сондай-ақ оқыңыз: