사이버 보안 연구원 트렌드 마이크로 수백만 대의 장치에 영향을 미친 충격적인 공급망 공격을 발견했습니다. Android 공장을 떠나기도 전에 악성 코드에 감염됩니다.
저예산 스마트폰이 대부분 영향을 받았지만 공격은 스마트워치, 스마트 TV 및 기타 "스마트" 장치로도 확산되었습니다.
Trend Micro의 수석 연구원인 Fyodor Yarochkin과 그의 동료인 Zhenyu Dong은 최근 싱가포르에서 열린 컨퍼런스에서 이 문제에 대해 이야기하면서 문제의 근원이 OEM 업체 간의 치열한 경쟁에 있다고 말했습니다.
알고 보니 스마트폰 제조사가 모든 부품을 생산하는 것은 아니다. 예를 들어 펌웨어는 타사 펌웨어 공급업체에서 생성합니다. 그러나 휴대전화 펌웨어 가격이 계속 하락함에 따라 공급업체는 제품에 대한 비용을 청구할 수 없다는 사실을 알게 되었습니다.
따라서 Yarochkin 씨의 설명에 따르면 "자동 플러그인" 형태의 작은 원치 않는 응용 프로그램과 함께 제품이 제공되기 시작했습니다. 트렌드마이크로는 맬웨어와 80개의 서로 다른 플러그인을 찾는 "수십" 개의 펌웨어 이미지를 발견했습니다. 연구원에 따르면 일부 플러그인은 더 넓은 "비즈니스 모델"의 일부였으며 다크넷 포럼에서 판매되고 주요 소셜 미디어 플랫폼과 블로그에서도 광고되었습니다.
이러한 플러그인은 장치에서 민감한 정보를 훔치고, SMS 메시지를 훔치고, 소셜 미디어 계정을 제어하고, 장치를 광고 및 클릭 사기에 사용하고, 트래픽을 남용할 수 있으며 목록은 계속됩니다. The Register에 따르면 가장 심각한 문제 중 하나는 구매자가 최대 분 동안 장치를 완전히 제어하고 "출구 노드"로 사용할 수 있는 플러그인입니다.
Trend Micro의 대표에 따르면 획득한 데이터에 따르면 전 세계적으로 약 만 개의 장치가 공급망에 대한 이 공격의 영향을 받았으며 대부분은 동남아시아와 동유럽에 있습니다. 연구원들은 공격자의 이름을 밝히고 싶지 않았지만 중국을 여러 번 언급했다고 간행물은 결론지었습니다.
또한 읽으십시오: