I ricercatori di cybersecurity di Trend Micro hanno scoperto un inquietante attacco alla catena di fornitura in cui milioni di dispositivi Android sono infetti da malware “infostealer” prima ancora di uscire dalla fabbrica.
Dispositivi colpiti e concorrenza tra produttori
I dispositivi interessati sono principalmente smartphone economici, ma l’attacco si è esteso anche a smartwatch, smart TV e altri dispositivi intelligenti. Fyodor Yarochkin, ricercatore senior di Trend Micro, e il suo collega Zhengyu Dong hanno recentemente parlato di questo problema in una conferenza a Singapore, sottolineando che la radice del problema deriva dalla feroce concorrenza tra i produttori di dispositivi originali.
Plugins “silenziosi” e firmware di terze parti
Si scopre che i produttori di smartphone non realizzano tutti i componenti. Il firmware, ad esempio, viene costruito da un fornitore di firmware di terze parti. Tuttavia, con il calo del prezzo del firmware per telefoni cellulari, i fornitori si sono trovati impossibilitati a far pagare i loro prodotti. Di conseguenza, come ha spiegato Yarochkin, i prodotti hanno iniziato ad arrivare con un indesiderato “extra” sotto forma di “plugins silenziosi”. Trend Micro ha scoperto “dozzine” di immagini firmware alla ricerca di software dannosi e 80 diversi plugin.
Furto di informazioni sensibili e diffusione del problema
Questi plugin sono in grado di rubare informazioni sensibili dal dispositivo, intercettare messaggi SMS, prendere il controllo degli account dei social media, utilizzare i dispositivi per truffe pubblicitarie e click fraudolenti, abusare del traffico e altro ancora. Trend Micro afferma che i dati suggeriscono che quasi nove milioni di dispositivi in tutto il mondo sono colpiti da questo attacco alla catena di fornitura, la maggior parte dei quali si trovano nel sud-est asiatico e nell’Europa orientale. I ricercatori non hanno voluto nominare i responsabili, ma hanno fatto cenno alla Cina più volte.