Trend Micro’dan siber güvenlik araştırmacıları, milyonlarca Android aygıtın daha kullanıcıya ulaşmadan makus emelli yazılım içerdiğini keşfetti. Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da akıllı saatler, akıllı TV’ler ve öbür aygıtlarda da birebir durum kelam konusu. Sorunun kökeninin OEM’ler ortasındaki acımasız rekabetten kaynaklandığı belirtildi. Sessiz sedasız yüklenen eklentiler!
Araştırmacılara nazaran, Android işletim sistemli aygıtlar istenmeyen ekstra eklentilerle geliyor. Üreticilerin kendi arayüzleri ziyanlı yazılım ve farklı eklentiler içeriyor. Kimi eklentiler daha geniş iş modelinin modülü ve dark web forumlarında ve hatta ana akım sosyal medya platfomlarında, bloglarda satılıyor. Bu eklentiler, aygıttaki hassas bilgileri çalmak, SMS iletilerini çalmak, toplumsal medya hesaplarının denetimini ele geçirmek, reklam ve tıklama sahtekarlığı için kullanılıyor. Eklentiler, beş dakika üzere epeyce kısa bir müddette cihazın tam kontrolünü ele alıyor.
Trend Micro, dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini söylüyor. Araştırmacılar, isim paylaşmadı lakin raporda Çin‘in ismi birkaç kere geçiyor.
