Los investigadores de ciberseguridad de Trend Micro han descubierto un preocupante ataque a la cadena de suministro en el que millones de dispositivos Android se infectan con malware de robo de información incluso antes de que salgan de fábrica.
Los dispositivos afectados son en su mayoría teléfonos inteligentes económicos, pero el ataque también se extendió a relojes inteligentes, televisores inteligentes y otros dispositivos inteligentes.
El investigador principal de Trend Micro, Fyodor Yarochkin, y su colega Zhengyu Dong hablaron recientemente sobre este tema en la conferencia en Singapur, señalando que la raíz del problema proviene de la competencia brutal entre los fabricantes de equipos originales.
Complementos silenciosos
Resulta que los fabricantes de teléfonos inteligentes no están fabricando todos los componentes. El firmware, por ejemplo, lo crea un proveedor de firmware externo. Sin embargo, a medida que el precio del firmware de los teléfonos móviles siguió bajando, los proveedores no pudieron cobrar por sus productos.
Por lo tanto, explicó Yarochkin, los productos comenzaron a venir con un pequeño extra no deseado en forma de «complementos silenciosos». Trend Micro encontró «docenas» de imágenes de firmware en busca de software malicioso y 80 complementos diferentes. Algunos complementos formaban parte de un «modelo de negocio» más amplio, dijeron los investigadores, se vendían en foros de la dark web e incluso se comercializaban en las principales plataformas de redes sociales y blogs.
Estos complementos son capaces de robar información confidencial del dispositivo, robar mensajes SMS, tomar el control de las cuentas de redes sociales, usar los dispositivos para anuncios y hacer clic en fraudes, abusar del tráfico. (se abre en una pestaña nueva), la lista continua. Uno de los problemas más graves, El registro enfatizado, es un complemento que permite al comprador tomar el control total de un dispositivo por hasta cinco minutos y usarlo como un «nodo de salida».
Trend Micro dice que los datos sugieren que cerca de nueve millones de dispositivos en todo el mundo se ven afectados por este ataque a la cadena de suministro, la mayoría de los cuales se encuentran en el sudeste asiático y Europa del Este. Los investigadores no querían nombrar a los perpetradores, pero mencionaron a China varias veces, concluyó la publicación.
Vía: El Registro (se abre en una pestaña nueva)