ब्लैक हैट एशिया हैकिंग सम्मेलन में, सुरक्षा प्रदाता ट्रेंड माइक्रो के शोधकर्ताओं ने घोषणा की कि दुनिया भर में लाखों एंड्रॉइड स्मार्टफोन दुर्भावनापूर्ण फर्मवेयर से संक्रमित हैं - उपकरणों के उत्पादन छोड़ने से पहले ही। लेमन ग्रुप हैकर ग्रुप के अनुसार, यह "गुरिल्ला" नामक मैलवेयर को 8,9 मिलियन उपकरणों में इंजेक्ट करने में सक्षम था।
सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि साइबर अपराधी प्रॉक्सी प्लगइन्स के माध्यम से एंड्रॉइड स्मार्टफोन तक रिमोट एक्सेस किराए पर लेते हैं और इसके लिए प्रति मिनट शुल्क लिया जाता है। पासवर्ड, भौगोलिक स्थिति, आईपी पता और अन्य गोपनीय डेटा के कीस्ट्रोक्स तक पहुँचा जा सकता है। इस बिजनेस मॉडल का विज्ञापन फेसबुक, यूट्यूब और ब्लॉग्स पर किया जाता है और डार्क वेब पर बिक्री के ऑफर भी हैं। इसका उपयोग निकास नोड के रूप में भी किया जा सकता है, एक सर्वर जो टोर उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान करता है।
व्यापार मॉडल के रूप में संक्रमित एंड्रॉइड डिवाइस
यह विकास दुनिया भर में निजी उपयोगकर्ताओं और कंपनियों के लिए बढ़ते खतरे का प्रतिनिधित्व करता है:
- बड़े स्मार्टफोन प्रदाता Google, Samsung & Co. अपनी आपूर्ति श्रृंखला को बेहतर ढंग से नियंत्रित करते हैं; हालांकि, कई मामलों में, उपकरणों का उत्पादन एक ओईएम को आउटसोर्स किया जाता है, ताकि निर्माण श्रृंखला में एक लिंक, जैसे फर्मवेयर आपूर्तिकर्ता, डिलीवरी पर दुर्भावनापूर्ण कोड वाले उत्पादों को संक्रमित कर दे।
- स्मार्ट टीवी और एंड्रॉइड टीवी बॉक्स भी प्रभावित हो सकते हैं।
- सप्लाई चेन ड्यू डिलिजेंस एक्ट (लघु अवधि के लिए आपूर्ति श्रृंखला अधिनियम), जो जर्मनी में 2023 की शुरुआत में 3.000 या अधिक कर्मचारियों वाली कंपनियों के लिए लागू हुआ, आपूर्ति श्रृंखला में उचित परिस्थितियों और आर्थिक स्थिरता को नियंत्रित करता है। लेकिन यह केवल एक बिल्डिंग ब्लॉक है जिस पर कंपनियों को अपनी आपूर्ति श्रृंखला में ध्यान देना चाहिए।
- आपूर्ति श्रृंखला पर कड़ी नज़र रखना हर कंपनी के हित में है, क्योंकि इसका आईटी सुरक्षा पर भी कई प्रभाव पड़ता है और यह बेकाबू प्रवेश द्वार बना सकता है।
- आपूर्ति श्रृंखला में नियंत्रण के नुकसान का एक और उदाहरण 3CX के समझौता किए गए वीओआईपी क्लाइंट का वितरण है। यह घटना भी पिछले आपूर्ति श्रृंखला हमले से उपजी है।
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।