Teknoloji

Milyonlarca Android telefon fabrikadan kötü amaçlı yazılımla çıkıyor

Trend Micro’nun siber güvenlik araştırmacıları milyonlarca Android cihazının fabrikadan çıkmadan önce kötü amaçlı kimlik avı yazılımlarına sahip olduğu endişe verici bir tedarik zinciri saldırısı keşfetti.

Etkilenen cihazlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da, akın akıllı saatlere, akıllı TV’lere ve diğer akıllı cihazlara da yayılmış görünüyor.

Kıdemli Trend Micro araştırmacısı Fyodor Yarochkinve meslektaş Zhengyu Dong, kısa süre önce Singapur’da düzenlediği bir konferansta bu sorundan bahsetmiş ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtmişti.

Akıllı telefon üreticileri tüm bileşenleri kendileri üretmez. Örneğin, yapay yazılım, bir üçüncü taraf yapı satıcısı tarafından oluşturulabilir. Bununla birlikte, cep telefonu sanatı yazılımının fiyatı düşmeye devam ettikçe, bu yazılımın sağlayıcıları eserleri için artık para talep edemezler.

Sessiz eklentilerle gelen tehlike

Bu yüzden Yarochkin eserleri değerlendirdi ” sessiz eklentiler Formda istenmeyen ekstralarla gelmeye başladığını söylüyor. Trend Micro, kötü amaçlı yazılım aramalarında düzinelerce yapıdan ve 80 farklı eklentiden bahsediyor. Araştırmacılar, bazı eklentilerin daha geniş iş modelinin bölümleri olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım sosyal medya platformlarında ve bloglarda pazarlandığını söyledi.

Bu eklentiler, cihazdan hassas bilgileri ve SMS bildirimlerini çalabilir, sosyal medya hesaplarının kontrolünü ele geçirebilir, cihazları reklam ve tıklama dolandırıcılığı için kullanabilir, trafiği kötüye kullanabilir ve diğer pek çok kötü hedefli eylemi gerçekleştirebilir. Kayıt, en büyük sıkıntılardan birinin, bir cihazın tam kontrolünü beş dakikaya kadar ele geçirmesine ve onu bir çıkış olarak kullanmasına izin veren bir eklenti olduğunu belirtiyor.

Trend Micro, verilerin dünya çapında dokuz milyona yakın cihazın bu tedarik zinciri saldırısından etkilendiğini ve çoğunun bu saldırıdan etkilendiğini gösterdiğini söylüyor. Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor.Yayın ayrıca, araştırmacıların faillerin isimlerini vermek istemediklerini, ancak Çin’den birkaç kez bahsettiklerini de kaydetti.

ilkadimhaber.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu