На хакерській конференції Black Hat Asia дослідники компанії Trend Micro оголосили, що мільйони смартфонів Android у всьому світі заражені шкідливим програмним забезпеченням – ще до того, як пристрої вийшли з виробництва. За даними хакерської групи Lemon Group, їй вдалося впровадити шкідливе програмне забезпечення під назвою «Guerrilla» у 8,9 мільйона пристроїв.
Дослідники безпеки попереджають, що кіберзлочинці надають віддалений доступ до смартфонів Android через проксі-плагіни та стягують за це щохвилинну плату. Можна отримати доступ до введених паролів, географічного розташування, IP-адреси та інших конфіденційних даних. Ця бізнес-модель рекламується у Facebook, YouTube і блогах, а також є пропозиції щодо продажу в темній мережі. Його також можна використовувати як вихідний вузол, сервер, який надає користувачеві Tor доступ до Інтернету.
Інфіковані пристрої Android як бізнес-модель
Ця подія становить зростаючу небезпеку для приватних користувачів і компаній у всьому світі:
- Великі постачальники смартфонів Google, Samsung & Co. краще контролюють свій ланцюг поставок; однак у багатьох випадках виробництво пристроїв передається виробнику оригінального обладнання, тому ланка виробничого ланцюга, наприклад постачальник мікропрограми, заражає продукти шкідливим кодом після доставки.
- Також це може вплинути на Smart TV і Android TV box.
- Закон про належну перевірку ланцюга постачань (скорочено Закон про ланцюг постачання), який набув чинності в Німеччині на початку 2023 року для компаній із 3.000 і більше співробітників, контролює справедливі умови та економічну стійкість у ланцюзі постачання. Але це лише ОДИН будівельний блок, на який компанії повинні звернути увагу у своєму ланцюжку постачання.
- Кожна компанія зацікавлена у тому, щоб уважно вивчити ланцюжок постачання, оскільки це також має багаторазовий вплив на ІТ-безпеку та може створити неконтрольовані вхідні ворота.
- Іншим прикладом втрати контролю над ланцюжком поставок є розповсюдження скомпрометованого VoIP-клієнта 3CX.Цей інцидент також стався внаслідок попередньої атаки на ланцюг поставок.
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.