Milyonlarca Android telefon, fabrikadan makûs yazılım yüklü olarak çıkıyor

Trend Micro’nun siber güvenlik araştırmacıları, milyonlarca Android aygıtının daha fabrikadan çıkmadan makus emelli bilgi hırsızı yazılımlarına sahip olduğu telaş verici bir tedarik zinciri saldırısı keşfetti.

Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da taarruz akıllı saatlere, akıllı TV’lere ve öbür akıllı aygıtlara da sıçramış üzere gözüküyor.

Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir mühlet evvel Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.

Akıllı telefon üreticileri, tüm bileşenleri kendileri üretmiyor. Örneğin, eser yazılımı, üçüncü taraf bir eser yazılımı tedarikçisi tarafından oluşturulabiliyor. Fakat, cep telefonu eser yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar eserleri için para talep edemez hale geliyor.

Sessiz eklentilerle gelen tehlike

Bu nedenle Yarochkin, eserlerin “sessiz eklentiler” halinde istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, makûs hedefli yazılım arayışlarında düzinelerce eser yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, birtakım eklentilerin daha geniş bir iş modelinin modülü olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım toplumsal medya platformlarında ve bloglarda pazarlandığını söyledi.

Bu eklentiler, aygıttan hassas bilgileri ve SMS iletilerini çalabilir, toplumsal medya hesaplarının denetimini ele geçirebilir, aygıtları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği berbata kullanabilir daha pek çok makûs gayeli hareketi gerçekleştirebilir. The Register, en önemli problemlerden birinin, beş dakikaya kadar bir aygıtın tam denetimini ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına müsaade veren bir eklenti olduğunu belirtiyor.

Trend Micro, dataların dünya genelinde dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların birçoklarının Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini lakin birkaç kere Çin’den bahsettiklerini de belirtti.

Oyun Haberleri

Değerlendirme
0 (0 Oy)