En la conferencia de piratería Black Hat Asia, los investigadores del proveedor de seguridad Trend Micro anunciaron que millones de teléfonos inteligentes Android en todo el mundo están infectados con firmware malicioso, y esto incluso antes de que los dispositivos abandonen la producción. Según el grupo de hackers Lemon Group, pudo inyectar malware llamado "Guerrilla" en 8,9 millones de dispositivos.
Los investigadores de seguridad advierten que los ciberdelincuentes alquilan el acceso remoto a los teléfonos inteligentes Android a través de complementos de proxy y se les cobra por minuto. Se puede acceder a las pulsaciones de teclas de contraseñas, ubicación geográfica, dirección IP y otros datos confidenciales. Este modelo de negocio se anuncia en Facebook, YouTube y blogs, y hay ofertas de venta en la dark web. También se puede utilizar como un nodo de salida, un servidor que proporciona acceso a Internet al usuario de Tor.
Dispositivos Android infectados como modelo de negocio
Este desarrollo representa un peligro creciente para los usuarios privados y las empresas en todo el mundo:
- Los grandes proveedores de teléfonos inteligentes Google, Samsung & Co. controlan mejor su cadena de suministro; en muchos casos, sin embargo, la producción de los dispositivos se subcontrata a un OEM, por lo que un eslabón de la cadena de fabricación, como un proveedor de firmware, infecta los productos con código malicioso en el momento de la entrega.
- Los televisores inteligentes y las cajas de Android TV también pueden verse afectados.
- La Ley de diligencia debida de la cadena de suministro (Supply Chain Act para abreviar), que entró en vigor en Alemania a principios de 2023 para empresas con 3.000 o más empleados, controla las condiciones justas y la sostenibilidad económica en la cadena de suministro. Pero ese es solo UN bloque de construcción al que las empresas deben prestar atención en su cadena de suministro.
- Es de interés de todas las empresas observar de cerca la cadena de suministro, porque esto también tiene múltiples efectos en la seguridad de TI y puede crear puertas de entrada incontrolables.
- Otro ejemplo de pérdida de control de la cadena de suministro es la distribución del cliente VoIP de 3CX comprometido.Este incidente también se originó en un ataque anterior a la cadena de suministro.
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.