Дослідники з Trend Micro виявили тривожну атаку на ланцюжок поставок, в ході якої мільйони пристроїв Android були заражені шкідливим програмним забезпеченням для крадіжки інформації ще до того, як вони були випущені із заводу.

Інфіковані пристрої — це переважно бюджетні смартфони, але атака також поширилася на смарт-годинник, смарт-телевізори та інші смарт-пристрої, повідомляє Tech Radar.

Як виявилось, виробники смартфонів виробляють не всі компоненти. Прошивка, наприклад, створюється стороннім постачальником firmware. Однак у міру того, як ціни на прошивку для мобільних телефонів продовжували падати, провайдери перестали бути спроможними стягувати додаткову плату за свої продукти.

Таким чином продукти стали поставлятися з невеликими небажаними доповненнями у вигляді так званих «тихих плагінів». Trend Micro виявила «десятки» образів мікропрограм, що шукають шкідливе ПЗ, та 80 різних плагінів. За словами дослідників, деякі плагіни були частиною ширшої бізнес-моделі, продавалися на форумах даркнета і навіть постачалися на основних платформах соціальних мереж і в блогах.

Ці плагіни здатні вкрасти конфіденційну інформацію з пристрою, читати SMS-повідомлення, отримати контроль над обліковими записами в соціальних мережах, використовувати пристрої для шахрайства з рекламою та кліками, зловживати трафіком (відкривається у новій вкладці), список можна продовжити. Однією з найбільш серйозних проблем є плагін, який дозволяє покупцеві отримати повний контроль над пристроєм на строк до п'яти хвилин і використовувати його як «вузл виходу».

Trend Micro повідомляє, що близько дев'яти мільйонів пристроїв по всьому світу постраждали від цієї атаки на ланцюжок поставок, більшість з яких розташовані в Південно-Східній Азії та Східній Європі. Дослідники не хотіли називати винних, але кілька разів згадували про Китай.