Milyonlarca Android telefon, fabrikadan kötü yazılım yüklü olarak çıkıyor

Güvenlik araştırmacıları, milyonlarca Android cihazın, fabrikadan kötü yazılım yüklü olarak çıktığını söylüyor. Bunun nedeni ise, acımasız rekabet gibi görünüyor.

Milyonlarca Android telefon, fabrikadan kötü yazılım yüklü olarak çıkıyor

Trend Micro’nun siber güvenlik araştırmacıları, milyonlarca Android cihazının daha fabrikadan çıkmadan kötü amaçlı bilgi hırsızı yazılımlarına sahip olduğu endişe verici bir tedarik zinciri saldırısı keşfetti.

Etkilenen cihazlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da saldırı akıllı saatlere, akıllı TV’lere ve diğer akıllı cihazlara da sıçramış gibi gözüküyor.

Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir süre önce Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.

Akıllı telefon üreticileri, tüm bileşenleri kendileri üretmiyor. Örneğin, ürün yazılımı, üçüncü taraf bir ürün yazılımı tedarikçisi tarafından oluşturulabiliyor. Ancak, cep telefonu ürün yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar ürünleri için para talep edemez hale geliyor.

Sessiz eklentilerle gelen tehlike

Bu nedenle Yarochkin, ürünlerin “sessiz eklentiler” şeklinde istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, kötü amaçlı yazılım arayışlarında düzinelerce ürün yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, bazı eklentilerin daha geniş bir iş modelinin parçası olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım sosyal medya platformlarında ve bloglarda pazarlandığını söyledi.

Bu eklentiler, cihazdan hassas bilgileri ve SMS mesajlarını çalabilir, sosyal medya hesaplarının kontrolünü ele geçirebilir, cihazları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği kötüye kullanabilir daha pek çok kötü amaçlı eylemi gerçekleştirebilir. The Register, en ciddi sorunlardan birinin, beş dakikaya kadar bir cihazın tam kontrolünü ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına izin veren bir eklenti olduğunu belirtiyor.

Trend Micro, verilerin dünya genelinde dokuz milyona yakın cihazın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların çoğunun Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini ancak birkaç kez Çin’den bahsettiklerini de belirtti.