Κρυφό κακόβουλο λογισμικό που λεηλατεί εκατομμύρια τηλέφωνα Android από το κουτί

Ένα ανησυχητικό περιστατικό επίθεσης στην αλυσίδα εφοδιασμού με στόχο συσκευές Android αποκαλύφθηκε από ερευνητές κυβερνοασφάλειας της Trend Micro. Ανακάλυψαν ότι εκατομμύρια συσκευές Android, συμπεριλαμβανομένων οικονομικών smartphones, smartwatches, smart TVs και άλλων έξυπνων συσκευών, έχουν μολυνθεί από κακόβουλο λογισμικό infotealer ακόμη και πριν φύγουν από το εργοστάσιο.

Κατά τη διάρκεια ενός συνεδρίου στη Σιγκαπούρη, οι ερευνητές της Trend Micro, Fyodor Yarochkin και Zhengyu Dong, έριξαν φως στη βασική αιτία αυτού του ζητήματος, αποδίδοντάς το στον έντονο ανταγωνισμό μεταξύ των κατασκευαστών πρωτότυπου εξοπλισμού (OEM). Ενώ οι κατασκευαστές smartphone αναθέτουν ορισμένα εξαρτήματα, όπως το υλικολογισμικό, σε τρίτους προμηθευτές, οι μειωμένες τιμές του υλικολογισμικού κινητών τηλεφώνων έχουν οδηγήσει αυτούς τους προμηθευτές να δυσκολεύονται να δημιουργήσουν έσοδα από τα προϊόντα τους.

Κατά συνέπεια, ο Yarochkin εξήγησε ότι αυτά τα προϊόντα άρχισαν να έρχονται προεγκατεστημένα με "αθόρυβα πρόσθετα" που ήταν ανεπιθύμητα πρόσθετα. Η έρευνα της Trend Micro αποκάλυψε πολλές εικόνες υλικολογισμικού που σαρώνουν για κακόβουλο λογισμικό και εντόπισε περίπου 80 διαφορετικά πρόσθετα. Ορισμένες από αυτές τις προσθήκες αποτελούσαν μέρος ενός ευρύτερου «επιχειρηματικού μοντέλου» και πωλούνταν σε υπόγεια φόρουμ, καθώς και διαφημίζονταν σε πλατφόρμες και ιστολόγια μέσων κοινωνικής δικτύωσης.

Αυτά τα πρόσθετα διαθέτουν διάφορες δυνατότητες, συμπεριλαμβανομένης της κλοπής ευαίσθητων πληροφοριών, των μηνυμάτων SMS, της κατάληψης λογαριασμού μέσων κοινωνικής δικτύωσης, της απάτης διαφημίσεων και κλικ, της κατάχρησης επισκεψιμότητας και πολλά άλλα. Το Register τόνισε ένα ιδιαίτερα σοβαρό πρόβλημα όπου μια προσθήκη επιτρέπει στον αγοραστή να αποκτήσει τον πλήρη έλεγχο μιας συσκευής για περιόδους έως και πέντε λεπτών και να τη χρησιμοποιήσει ως "κόμβο εξόδου".

Σύμφωνα με την Trend Micro, τα δεδομένα δείχνουν ότι σχεδόν εννέα εκατομμύρια συσκευές παγκοσμίως έχουν πέσει θύματα αυτής της επίθεσης στην αλυσίδα εφοδιασμού, με την πλειοψηφία να βρίσκεται στη Νοτιοανατολική Ασία και την Ανατολική Ευρώπη. Αν και οι ερευνητές δεν κατονόμασαν ρητά τους ενόχους, ανέφεραν την Κίνα πολλές φορές στη συζήτησή τους.

Τι είναι η επίθεση με αλυσίδα εφοδιασμού;

Η επίθεση με αλυσίδα εφοδιασμού είναι μια κακόβουλη τακτική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τη στόχευση και την εκμετάλλευση ευπαθειών εντός του διασυνδεδεμένου δικτύου προμηθευτών, πωλητών και παρόχων υπηρεσιών που συμβάλλουν στην παραγωγή και διανομή αγαθών ή υπηρεσιών. Αντί να επιτεθούν απευθείας σε έναν συγκεκριμένο στόχο, οι εισβολείς διεισδύουν και διακυβεύουν μια αξιόπιστη οντότητα εντός της αλυσίδας εφοδιασμού για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να εισαγάγουν κακόβουλα στοιχεία στο τελικό προϊόν ή υπηρεσία.

Ο στόχος μιας επίθεσης στην αλυσίδα εφοδιασμού είναι να εκμεταλλευτεί την εμπιστοσύνη που υπάρχει στην οντότητα που έχει παραβιαστεί και να τη χρησιμοποιήσει ως σκαλοπάτι για την επίτευξη του απώτερου στόχου. Διακυβεύοντας έναν αξιόπιστο σύνδεσμο στην αλυσίδα εφοδιασμού, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να εισαγάγουν κακόβουλο λογισμικό, να παραβιάσουν προϊόντα ή να χειραγωγήσουν διαδικασίες, οδηγώντας σε διάφορα επιζήμια αποτελέσματα.

Υπάρχουν διάφορες μέθοδοι που χρησιμοποιούνται σε επιθέσεις στην αλυσίδα εφοδιασμού, όπως:

Χειρισμός λογισμικού ή υλικολογισμικού: Οι εισβολείς στοχεύουν το λογισμικό ή το υλικολογισμικό των προϊόντων, εισάγοντας κακόβουλο κώδικα ή ευπάθειες κατά τη διαδικασία ανάπτυξης ή κατασκευής.

Συμβιβασμός προμηθευτών: Οι κυβερνοεγκληματίες θέτουν σε κίνδυνο την υποδομή ενός προμηθευτή ή προμηθευτή για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα ή συστήματα και να τα χρησιμοποιήσουν ως εξέδρα εκτόξευσης για περαιτέρω επιθέσεις.

Εκμετάλλευση στοιχείων τρίτου μέρους: Οι εισβολείς εκμεταλλεύονται ευπάθειες σε στοιχεία τρίτων που είναι ενσωματωμένα σε προϊόντα ή υπηρεσίες, αξιοποιώντας αυτές τις αδυναμίες για να θέσουν σε κίνδυνο το συνολικό σύστημα.

Πλαστά εξαρτήματα: Κακόβουλοι παράγοντες εισάγουν πλαστά ή παραβιασμένα εξαρτήματα στην αλυσίδα εφοδιασμού, τα οποία μπορεί να οδηγήσουν σε παραβιάσεις ασφάλειας ή ζητήματα απόδοσης στο τελικό προϊόν.