Les chercheurs en cybersécurité de Trend Micro ont découvert une attaque inquiétante de la chaîne d’approvisionnement dans laquelle des millions d’appareils Android sont infectés par des logiciels malveillants infostealer avant même qu’ils ne sortent de l’usine.
Les appareils concernés sont principalement des smartphones économiques, mais l’attaque s’est également propagée aux montres intelligentes, aux téléviseurs intelligents et à d’autres appareils intelligents.
Le chercheur principal de Trend Micro, Fyodor Yarochkin, et son collègue Zhengyu Dong ont récemment parlé de cette question lors de la conférence de Singapour, notant que la racine du problème découle de la concurrence brutale entre les fabricants d’équipement d’origine.
Plugins silencieux
Il s’avère que les fabricants de smartphones ne fabriquent pas tous les composants. Le micrologiciel, par exemple, est en cours de création par un fournisseur de micrologiciel tiers. Cependant, comme le prix du micrologiciel des téléphones mobiles ne cessait de baisser, les fournisseurs ont fini par ne plus pouvoir facturer leurs produits.
Par conséquent, a expliqué Yarochkin, les produits ont commencé à être accompagnés d’un petit supplément indésirable sous la forme de « plugins silencieux ». Trend Micro a trouvé des « dizaines » d’images de micrologiciels à la recherche de logiciels malveillants et 80 plug-ins différents. Certains plugins faisaient partie d’un «modèle commercial» plus large, ont déclaré les chercheurs, étaient vendus sur des forums du dark web, et même commercialisés sur des plateformes de médias sociaux et des blogs grand public.
Ces plugins sont capables de voler des informations sensibles de l’appareil, de voler des messages SMS, de prendre le contrôle des comptes de médias sociaux, d’utiliser les appareils pour la publicité et la fraude au clic, d’abuser du trafic (s’ouvre dans un nouvel onglet), la liste continue. Un des problèmes les plus sérieux, Le registre souligné, est un plugin qui permet à l’acheteur de prendre le contrôle total d’un appareil jusqu’à cinq minutes et de l’utiliser comme un «nœud de sortie».
Selon Trend Micro, les données suggèrent que près de neuf millions d’appareils dans le monde sont touchés par cette attaque de la chaîne d’approvisionnement, dont la majorité sont situés en Asie du Sud-Est et en Europe de l’Est. Les chercheurs n’ont pas voulu nommer les auteurs, mais ils ont mentionné la Chine à quelques reprises, a conclu la publication.
Via : Le Registre (s’ouvre dans un nouvel onglet)