Hàng triệu điện thoại Android đang được vận chuyển với phần mềm độc hại đã được cài đặt. Cuộc tấn công chuỗi cung ứng đáng lo ngại này đã ảnh hưởng đến hàng triệu thiết bị thông minh giá rẻ và các thiết bị khác trên toàn thế giới. Nhà nghiên cứu an ninh mạng Trend Micro đã phát hiện ra sự xuất hiện của “plugin im lặng” bên thứ ba được cài đặt trên các thiết bị này, có khả năng đánh cắp thông tin nhạy cảm và kiểm soát tài khoản mạng xã hội. Vấn đề bắt nguồn từ sự cạnh tranh giữa các nhà sản xuất thiết bị gốc và các nhà cung cấp phần mềm bên thứ ba. Các sản phẩm điện thoại di động được bán với giá rẻ và hợp đồng của nhà cung cấp phần mềm được tính toán với giá thấp hơn, đã dẫn đến việc các nhà cung cấp phần mềm bên thứ ba bổ sung các “plugin im lặng” không mong muốn. Điều này đã có tác động đến hàng triệu thiết bị trên toàn thế giới. Để đảm bảo an toàn thông tin, người dùng cần kiểm tra thiết bị và phần mềm sử dụng và nâng cấp các phiên bản mới nhất. #tinnong #sukien #antoanthongtin #android #thietbithongminh #phammemdochai #cuoctancongchuoicungung
Nguồn: https://techtoday.co/millions-of-android-phones-are-shipping-with-malware-already-installed/
bản tin
Sed ut perspiciatis unde.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra một cuộc tấn công chuỗi cung ứng đáng lo ngại, trong đó hàng triệu thiết bị Android bị nhiễm phần mềm độc hại infostealer trước khi chúng xuất xưởng.
Thiết bị bị ảnh hưởng chủ yếu là điện thoại thông minh giá rẻ, nhưng cuộc tấn công cũng tràn vào đồng hồ thông minh, TV thông minh và các thiết bị thông minh khác.
Nhà nghiên cứu cấp cao của Trend Micro Fyodor Yarochkin và đồng nghiệp của ông là Zhengyu Dong gần đây đã nói về vấn đề này tại hội nghị ở Singapore, lưu ý rằng gốc rễ của vấn đề bắt nguồn từ sự cạnh tranh khốc liệt giữa các nhà sản xuất thiết bị gốc.
plugin im lặng
Hóa ra, các nhà sản xuất điện thoại thông minh không sản xuất tất cả các thành phần. Ví dụ: phần sụn đang được xây dựng bởi nhà cung cấp phần sụn bên thứ ba. Tuy nhiên, do giá của phần sụn điện thoại di động liên tục giảm, các nhà cung cấp cuối cùng không thể tính tiền cho sản phẩm của họ.
Do đó, Yarochkin giải thích, các sản phẩm bắt đầu có thêm một chút bổ sung không mong muốn dưới dạng “plugin im lặng”. Trend Micro đã tìm thấy “hàng chục” hình ảnh chương trình cơ sở đang tìm kiếm phần mềm độc hại và 80 plugin khác nhau. Các nhà nghiên cứu cho biết, một số plugin là một phần của “mô hình kinh doanh” rộng lớn hơn, đã được bán trên các diễn đàn web đen và thậm chí được tiếp thị trên các nền tảng mạng xã hội và blog chính thống.
Các plugin này có khả năng đánh cắp thông tin nhạy cảm từ thiết bị, đánh cắp tin nhắn SMS, kiểm soát tài khoản mạng xã hội, sử dụng thiết bị để gian lận quảng cáo và nhấp chuột, lạm dụng lưu lượng truy cập (mở trong tab mới), Danh sách cứ kéo dài. Một trong những vấn đề nghiêm trọng hơn, Đăng ký nhấn mạnh, là một plugin cho phép người mua có toàn quyền kiểm soát thiết bị trong tối đa năm phút và sử dụng nó như một “nút thoát”.
Trend Micro cho biết dữ liệu cho thấy gần 9 triệu thiết bị trên toàn thế giới bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng này, phần lớn trong số đó nằm ở Đông Nam Á và Đông Âu. Các nhà nghiên cứu không muốn nêu tên thủ phạm, nhưng họ đã đề cập đến Trung Quốc một vài lần, ấn phẩm kết luận.
Thông qua: The Register (mở trong tab mới)
