Paslėpta kenkėjiška programinė įranga, ginanti milijonus „Android“ telefonų

„Trend Micro“ kibernetinio saugumo tyrėjai atskleidė susirūpinimą dėl tiekimo grandinės atakos, nukreiptos prieš „Android“ įrenginius. Jie išsiaiškino, kad milijonai Android įrenginių, įskaitant nebrangius išmaniuosius telefonus, išmaniuosius laikrodžius, išmaniuosius televizorius ir kitus išmaniuosius įrenginius, dar prieš išeinant iš gamyklos yra užkrėsti kenkėjiška programine įranga infostealer.

Singapūre vykusios konferencijos metu „Trend Micro“ mokslininkai Fiodoras Yarochkinas ir Zhengyu Dongas atskleidė pagrindinę šios problemos priežastį, priskirdami ją nuožmiai konkurencijai tarp originalios įrangos gamintojų (OĮG). Nors išmaniųjų telefonų gamintojai tam tikrus komponentus, pvz., programinę-aparatinę įrangą, perduoda trečiųjų šalių tiekėjams, mažėjančios mobiliųjų telefonų programinės įrangos kainos privertė šiuos tiekėjus sunkiai gauti pinigų iš savo produktų.

Todėl Yarochkin paaiškino, kad šie produktai buvo iš anksto įdiegti su „tyliaisiais įskiepiais“, kurie buvo nepageidaujami priedai. „Trend Micro“ tyrimas atskleidė daugybę programinės įrangos vaizdų, nuskaitančių kenkėjišką programinę įrangą, ir aptiko apie 80 skirtingų papildinių. Kai kurie iš šių papildinių buvo platesnio „verslo modelio“ dalis ir buvo parduodami pogrindiniuose forumuose, taip pat reklamuojami pagrindinėse socialinės žiniasklaidos platformose ir tinklaraščiuose.

Šie papildiniai turi įvairių galimybių, įskaitant neskelbtinos informacijos vagystes, SMS žinutes, socialinės žiniasklaidos paskyros perėmimą, skelbimų ir paspaudimų sukčiavimą, piktnaudžiavimą srautu ir kt. Registras pabrėžė vieną ypač rimtą problemą, kai įskiepis leidžia pirkėjui iki penkių minučių visiškai valdyti įrenginį ir naudoti jį kaip „išėjimo mazgą“.

Pasak „Trend Micro“, duomenys rodo, kad beveik devyni milijonai įrenginių visame pasaulyje tapo šios tiekimo grandinės atakos aukomis, kurių dauguma yra Pietryčių Azijoje ir Rytų Europoje. Nors tyrėjai aiškiai neįvardijo kaltininkų, diskusijose jie kelis kartus paminėjo Kiniją.

Kas yra tiekimo grandinės ataka?

Tiekimo grandinės ataka yra piktybiška taktika, kurią naudoja kibernetiniai nusikaltėliai, siekdami nukreipti ir išnaudoti pažeidžiamumą tarpusavyje sujungtame tiekėjų, pardavėjų ir paslaugų teikėjų tinkle, kuris prisideda prie prekių ar paslaugų gamybos ir platinimo. Užuot atakavę tiesiogiai konkretų taikinį, užpuolikai įsiskverbia į patikimą subjektą tiekimo grandinėje ir sukompromituoja jį, kad gautų neteisėtą prieigą arba į galutinį produktą ar paslaugą įtrauktų kenkėjiškų elementų.

Tiekimo grandinės atakos tikslas yra išnaudoti pasitikėjimą, suteiktą pažeistam subjektui, ir panaudoti jį kaip atspirties tašką siekiant galutinio tikslo. Pažeisdami patikimą tiekimo grandinės grandį, užpuolikai gali pasiekti neskelbtiną informaciją, įdiegti kenkėjiškas programas, sugadinti produktus arba manipuliuoti procesais, o tai gali sukelti įvairių žalingų padarinių.

Tiekimo grandinės atakoms naudojami įvairūs metodai, įskaitant:

Programinės įrangos ar programinės įrangos manipuliavimas: užpuolikai taikosi į produktų programinę įrangą arba programinę-aparatinę įrangą, kūrimo ar gamybos proceso metu įterpdami kenkėjišką kodą arba pažeidžiamumą.

Pardavėjo kompromisas: kibernetiniai nusikaltėliai sukompromituoja pardavėjo ar tiekėjo infrastruktūrą, kad gautų neteisėtą prieigą prie jautrių duomenų ar sistemų ir panaudotų juos kaip paleidimo aikštelę tolimesnėms atakoms.

Trečiosios šalies komponentų išnaudojimas: užpuolikai išnaudoja trečiųjų šalių komponentų, integruotų į produktus ar paslaugas, pažeidžiamumą, panaudodami šias silpnybes, kad pakenktų visai sistemai.

Padirbti komponentai: piktybiniai veikėjai į tiekimo grandinę įveda suklastotus arba pažeistus komponentus, todėl galutiniame produkte gali kilti saugumo pažeidimų arba gali kilti problemų.