Már az okostévék és az okosórák is vírussal jöhetnek

Már legalább hat éve köztudottan problémát jelent, hogy a többé-kevésbé noname kínai mobilgyártók készülékein időnként gyárilag előtelepített kártevők lapulnak. A Black Hat Asia biztonsági konferencián így is kellemetlen meglepetést okoztak a Trend Micro szakértői, előadásuk szerint egy általuk azonosított csoport kártevői világszerte biztosan több millió aktívan használt androidos eszközön találhatóak meg. A bűnözők saját tájékoztatása szerint konkrétan 8,9 millió körül van a fertőzött eszközök száma, a javuk Kelet-Európában és Délkelet-Ázsiában van használatban.

A Trend Micro szakemberei szerint gyakran valószínűleg nem maguk a mobilgyártók a hunyók, hanem ellátási láncbeli támadásról van szó: spórolási célból a hardvergyártók csak magukat a készülékeket tervezik házon belül, a rajtuk futó androidos rendszerszoftvert harmadik felektől szerzik be. Egyelőre úgy tűnik, hogy a rosszindulatú modulokat leginkább a firmware-disztribútorok csempészhetik be az Androidba, miután olyan öldöklővé vált a piaci harc, hogy nem tudnak licencdíjat kérni a hardvergyártóktól a szolgálataikért, így alternatív módon próbálnak bevételhez jutni.

A szakértők 80 rosszindulatú modult azonosítottak a készülékek rendszerképeinek átvizsgálása során, ezek nagyobbik része nincs széles körű használatban. A fertőzött készülékek rosszindulatú viselkedései eltérőek, némelyek a felhasználók számára nem látható hirdetések „lekattintásával" reklámcsalást követnek el, mások a sötét weben értékesíthető adatokat próbálnak kilopni a készülékekről, de teljes távoli hozzáférést lehetővé tevő modulok is léteznek.

A Trend Micro szakemberei nem neveztek meg gyártókat, szoftverdisztribútorokat, továbbá készülékmodelleket, mivel ők sem látják át, hogy specifikus esetekben ki a hunyó, végső soron ki csempészte be a rosszindulatú modulokat a készülékek szoftverébe, több fél is szóba jöhet.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!