Black Hat Asia bilgisayar korsanlığı konferansında, güvenlik sağlayıcısı Trend Micro'dan araştırmacılar, dünya çapında milyonlarca Android akıllı telefona, cihazlar üretimden çıkmadan önce bile kötü amaçlı ürün yazılımı bulaştığını duyurdu. Lemon Group hacker grubuna göre, 8,9 milyon cihaza "Guerilla" adlı kötü amaçlı yazılımı enjekte edebildi.
Güvenlik araştırmacıları, siber suçluların proxy eklentileri aracılığıyla Android akıllı telefonlara uzaktan erişimi kiraladıkları ve bunun için dakika başına ücretlendirildiği konusunda uyarıyorlar. Şifrelerin tuş vuruşları, coğrafi konum, IP adresi ve diğer gizli verilere erişilebilir. Bu iş modelinin reklamı Facebook, YouTube ve bloglarda yapılır ve karanlık ağda satış teklifleri vardır. Tor kullanıcısına İnternet erişimi sağlayan bir sunucu olan çıkış düğümü olarak da kullanılabilir.
Bir iş modeli olarak virüslü Android cihazlar
Bu gelişme, dünya çapında özel kullanıcılar ve şirketler için büyüyen bir tehlikeyi temsil ediyor:
- Büyük akıllı telefon sağlayıcıları Google, Samsung & Co. tedarik zincirlerini daha iyi kontrol ediyor; Ancak çoğu durumda, cihazların üretimi bir OEM'e yaptırılır, bu nedenle ürün yazılımı tedarikçisi gibi üretim zincirindeki bir bağlantı, teslimat sırasında ürünlere kötü amaçlı kod bulaştırır.
- Akıllı TV'ler ve Android TV kutuları da etkilenebilir.
- Almanya'da 2023 yılı başında 3.000 ve üzeri çalışanı olan şirketler için yürürlüğe giren Supply Chain Due Diligence Act (kısaca Supply Chain Act) tedarik zincirinde adil koşulları ve ekonomik sürdürülebilirliği kontrol ediyor. Ancak bu, şirketlerin tedarik zincirlerinde dikkat etmesi gereken tek yapı taşıdır.
- Tedarik zincirine yakından bakmak her şirketin çıkarınadır, çünkü bunun BT güvenliği üzerinde birden çok etkisi vardır ve kontrol edilemeyen giriş kapıları oluşturabilir.
- Tedarik zincirinde kontrol kaybının başka bir örneği, 3CX'in güvenliği ihlal edilmiş VoIP istemcisinin dağıtımıdır.Bu olay da önceki bir tedarik zinciri saldırısından kaynaklanmıştır.
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.