Milyonlarca Android telefon, fabrikadan makûs yazılım yüklü olarak çıkıyor

Trend Micro’nun siber güvenlik araştırmacıları, milyonlarca Android aygıtının daha fabrikadan çıkmadan berbat gayeli bilgi hırsızı yazılımlarına sahip olduğu tasa verici bir tedarik zinciri saldırısı keşfetti.

Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da hücum akıllı saatlere, akıllı TV’lere ve öbür akıllı aygıtlara da sıçramış üzere gözüküyor.

Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir mühlet evvel Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.

Akıllı telefon üreticileri, tüm bileşenleri kendileri üretmiyor. Örneğin, eser yazılımı, üçüncü taraf bir eser yazılımı tedarikçisi tarafından oluşturulabiliyor. Fakat, cep telefonu eser yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar eserleri için para talep edemez hale geliyor.

Sessiz eklentilerle gelen tehlike

Bu nedenle Yarochkin, eserlerin “sessiz eklentiler” formunda istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, makûs hedefli yazılım arayışlarında düzinelerce eser yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, kimi eklentilerin daha geniş bir iş modelinin modülü olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım toplumsal medya platformlarında ve bloglarda pazarlandığını söyledi.

Bu eklentiler, aygıttan hassas bilgileri ve SMS iletilerini çalabilir, toplumsal medya hesaplarının denetimini ele geçirebilir, aygıtları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği berbata kullanabilir daha pek çok makûs emelli hareketi gerçekleştirebilir. The Register, en önemli sıkıntılardan birinin, beş dakikaya kadar bir aygıtın tam denetimini ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına müsaade veren bir eklenti olduğunu belirtiyor.

Trend Micro, bilgilerin dünya genelinde dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların birçoklarının Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini lakin birkaç defa Çin’den bahsettiklerini de belirtti.