Trend Micro’nun siber güvenlik araştırmacıları, milyonlarca Android aygıtının daha fabrikadan çıkmadan berbat gayeli bilgi hırsızı yazılımlarına sahip olduğu tasa verici bir tedarik zinciri saldırısı keşfetti.
Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da hücum akıllı saatlere, akıllı TV’lere ve öbür akıllı aygıtlara da sıçramış üzere gözüküyor.
Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir mühlet evvel Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.
Akıllı telefon üreticileri, tüm bileşenleri kendileri üretmiyor. Örneğin, eser yazılımı, üçüncü taraf bir eser yazılımı tedarikçisi tarafından oluşturulabiliyor. Fakat, cep telefonu eser yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar eserleri için para talep edemez hale geliyor.
Sessiz eklentilerle gelen tehlike
Bu nedenle Yarochkin, eserlerin “sessiz eklentiler” formunda istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, makûs hedefli yazılım arayışlarında düzinelerce eser yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, kimi eklentilerin daha geniş bir iş modelinin modülü olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım toplumsal medya platformlarında ve bloglarda pazarlandığını söyledi.
Bu eklentiler, aygıttan hassas bilgileri ve SMS iletilerini çalabilir, toplumsal medya hesaplarının denetimini ele geçirebilir, aygıtları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği berbata kullanabilir daha pek çok makûs emelli hareketi gerçekleştirebilir. The Register, en önemli sıkıntılardan birinin, beş dakikaya kadar bir aygıtın tam denetimini ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına müsaade veren bir eklenti olduğunu belirtiyor.
Trend Micro, bilgilerin dünya genelinde dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların birçoklarının Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini lakin birkaç defa Çin’den bahsettiklerini de belirtti.
Epic Games'in yıl sonu ücretsiz oyunlar sızıntısı: Red Dead Redemption 2 ve daha fazlası. Kaçırmayın,…
Geely EX5 ile 90 derecelik dönüş tekniği ve Yeni Yengeç modu: sürüşte yenilik, konfor ve…
CS2 Dust2 yeniden yorumlandı: Fırtına gibi pembe ve sevimli Hello Kitty temasıyla oyun, stil ve…
İnsansı robotlarla güvenlik sınırlarının tartışıldığı bir YouTube videosunun merak uyandıran ve düşündüren sonunu keşfedin.
iOS 18.7.3 ve iPadOS 18.7.3 güvenlik güncellemesiyle en yeni koruma sağlayın. Kapasite, güvenlik ve performans…
Geely’nin güvenlik laboratuvarı: dünyanın en etkili otomotiv güvenlik testi merkeziyle sürüş güvenliğini zirveye taşıyor.