Black Hat Asia ハッキングカンファレンスで、セキュリティプロバイダーであるトレンドマイクロの研究者らは、世界中の数百万台の Android スマートフォンが、デバイスが生産を終了する前から悪意のあるファームウェアに感染していると発表しました。 ハッカー集団「Lemon Group」によると、「ゲリラ」と呼ばれるマルウェアを8,9万台の端末に注入することができたという。
セキュリティ研究者らは、サイバー犯罪者はプロキシプラグインを介してAndroidスマートフォンへのリモートアクセスを貸し出しており、その料金は分単位で課金されていると警告している。 パスワード、地理的位置、IP アドレス、その他の機密データのキーストロークにアクセスできます。 このビジネス モデルは Facebook、YouTube、ブログで宣伝されており、ダークウェブでは販売オファーがあります。 また、出口ノード、つまり Tor ユーザーにインターネットへのアクセスを提供するサーバーとしても使用できます。
ビジネス モデルとしての Android デバイスの感染
この発展は、世界中の個人ユーザーと企業にとって危険が増大していることを示しています。
- 大手スマートフォンプロバイダーであるグーグルやサムスンは自社のサプライチェーンをより適切に管理している。 ただし、多くの場合、デバイスの製造は OEM に委託されるため、ファームウェア サプライヤーなどの製造チェーン内のリンクによって、納品時に製品が悪意のあるコードに感染します。
- スマート TV や Android TV ボックスも影響を受ける可能性があります。
- サプライチェーンデューデリジェンス法(略してサプライチェーン法)は、従業員数2023人以上の企業を対象に3.000年初めにドイツで施行され、サプライチェーンにおける公正な条件と経済的持続可能性を管理しています。 しかし、これは企業がサプライチェーンにおいて注意を払うべき構成要素の XNUMX つにすぎません。
- サプライチェーンを注意深く観察することは、あらゆる企業にとって利益となります。これは、IT セキュリティにも複数の影響を及ぼし、制御不能な参入ゲートを生み出す可能性があるからです。
- サプライ チェーン制御の喪失のもう 3 つの例は、侵害された XNUMXCX の VoIP クライアントの配布です。このインシデントも、以前のサプライ チェーン攻撃から発生しました。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。