Pesquisadores de segurança cibernética da Trend Micro descobriu um ataque perturbador à cadeia de suprimentos que afetou milhões de dispositivos Android infectados com malware antes mesmo de saírem da fábrica.
Os smartphones econômicos foram os mais afetados, mas o ataque também se espalhou para smartwatches, smart TVs e outros dispositivos "inteligentes".
O pesquisador sênior da Trend Micro, Fyodor Yarochkin, e seu colega Zhenyu Dong falaram recentemente sobre isso em uma conferência em Cingapura, observando que a raiz do problema está na competição acirrada entre os fabricantes de equipamentos originais.
Acontece que os fabricantes de smartphones não produzem todos os componentes. Por exemplo, o firmware é criado por um fornecedor de firmware terceirizado. No entanto, como o preço do firmware do telefone móvel continua a cair, os fornecedores se veem incapazes de cobrar por seus produtos.
Portanto, conforme explicado pelo Sr. Yarochkin, os produtos começaram a ser fornecidos com um pequeno aplicativo indesejado na forma de "plug-ins silenciosos". A Trend Micro encontrou "dezenas" de imagens de firmware que procuravam por malware e 80 plug-ins diferentes. Segundo os pesquisadores, alguns plugins faziam parte de um “modelo de negócios” mais amplo, sendo vendidos em fóruns da darknet e até anunciados nas principais plataformas de mídia social e blogs.
Esses plug-ins são capazes de roubar informações confidenciais do dispositivo, roubar mensagens SMS, assumir o controle de contas de mídia social, usar dispositivos para fraude de anúncios e cliques, abusar do tráfego e a lista continua. Um dos problemas mais graves, sublinha The Register, é um plug-in que permite ao comprador obter controlo total sobre o dispositivo até cinco minutos e utilizá-lo como um "nó de saída".
Segundo os representantes da Trend Micro, os dados obtidos indicam que cerca de nove milhões de dispositivos em todo o mundo foram afetados por esse ataque à cadeia de suprimentos, a maioria dos quais localizados no Sudeste Asiático e na Europa Oriental. Os pesquisadores não quiseram nomear os atacantes, mas mencionaram a China várias vezes, conclui a publicação.
Leia também: