Trend Micro’dan siber güvenlik araştırmacıları, milyonlarca Android aygıtın daha kullanıcıya ulaşmadan berbat gayeli yazılım içerdiğini keşfetti. Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da akıllı saatler, akıllı TV’ler ve diğer aygıtlarda da birebir durum kelam konusu. Sorunun kökeninin OEM’ler ortasındaki acımasız rekabetten kaynaklandığı belirtildi. Sessiz sedasız yüklenen eklentiler!
Araştırmacılara nazaran, Android işletim sistemli aygıtlar istenmeyen ekstra eklentilerle geliyor. Üreticilerin kendi arayüzleri ziyanlı yazılım ve farklı eklentiler içeriyor. Birtakım eklentiler daha geniş iş modelinin modülü ve dark web forumlarında ve hatta ana akım sosyal medya platfomlarında, bloglarda satılıyor. Bu eklentiler, aygıttaki hassas bilgileri çalmak, SMS bildirilerini çalmak, toplumsal medya hesaplarının denetimini ele geçirmek, reklam ve tıklama sahtekarlığı için kullanılıyor. Eklentiler, beş dakika üzere hayli kısa bir müddette cihazın tam kontrolünü ele alıyor.
Trend Micro, dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini söylüyor. Araştırmacılar, isim paylaşmadı fakat raporda Çin‘in ismi birkaç kere geçiyor.
