Sicherheitsforscher haben gerade einen massiven Angriff auf die Lieferkette aufgedeckt, der Millionen von Android-Geräten betrifft, was ziemlich besorgniserregend ist. Der Angriff zielt auf verschiedene Smart-Geräte ab, darunter preisgünstige Smartphones, Smartwatches, Smart-TVs usw. Es scheint, dass das Problem durch den intensiven Wettbewerb zwischen Originalgeräteherstellern (OEMs) entsteht.
Während ihrer Untersuchung hoben die Forscher das Problem auf einer Konferenz in Singapur hervor. Sie führten die Ursache dieses Problems auf den harten Wettbewerb zwischen Originalgeräteherstellern (OEMs) zurück.
Die Hersteller sind nicht der Schuldige
Interessanterweise stellen Smartphone-Hersteller nicht alle Komponenten selbst her. Eine entscheidende Komponente, die Firmware, wird häufig an Drittanbieter ausgelagert. Aufgrund der sinkenden Preise für Mobiltelefon-Firmware fiel es diesen Anbietern jedoch schwer, ihre Produkte zu monetarisieren.
Infolgedessen stellten die Forscher fest, dass einige Firmware-Images zusätzliche, unerwünschte Elemente enthielten, die als „stille Plugins“ bezeichnet wurden. Sie identifizierten „Dutzende“ Firmware-Images, die bedrohliche Software oder Malware enthielten, und identifizierten rund 80 verschiedene Plugins. Einige dieser Plugins waren Teil eines größeren „Geschäftsmodells“ und wurden in Dark-Web-Foren verkauft und auf Mainstream-Social-Media-Plattformen und Blogs beworben.
Schädliche Plugins können die Ursache des Angriffs sein
Die bei diesem Supply-Chain-Angriff entdeckten Plugins verfügen über verschiedene Fähigkeiten, die die betroffenen Geräte ernsthaft gefährden. Sie haben die Möglichkeit, vertrauliche Informationen wie persönliche Daten zu sammeln und sich unbefugten Zugriff auf SMS-Nachrichten zu verschaffen. Darüber hinaus können diese bösartigen Plugins die Kontrolle über Social-Media-Konten übernehmen, Geräte für Werbe- und Klickbetrug ausnutzen, den Internetverkehr manipulieren und vieles mehr. Das Spektrum schädlicher Aktivitäten, die diese Plugins ermöglichen, ist umfangreich.
Ein von den Forschern besonders besorgniserregendes Plugin ermöglicht dem Käufer bis zu fünf Minuten lang die vollständige Kontrolle über ein Gerät. Dies bedeutet, dass die Angreifer das kompromittierte Gerät als „Ausgangsknoten“ für ihre bedrohlichen Aktivitäten nutzen könnten.
Die gesammelten Daten deuten darauf hin, dass weltweit fast neun Millionen Geräte von diesem Lieferkettenangriff betroffen sind. Der Großteil der betroffenen Geräte konzentriert sich auf Südostasien und Osteuropa. Während die Forscher die Verantwortlichen hinter dem Malware-Angriff nicht explizit nannten, wurde mehrfach auf China verwiesen, was die Veröffentlichung dazu veranlasste, ihre eigenen Schlussfolgerungen zu ziehen.