Los investigadores de seguridad acaban de descubrir un ataque masivo a la cadena de suministro que afecta a millones de dispositivos Android, lo cual es bastante preocupante. El ataque tiene como objetivo varios dispositivos inteligentes, incluidos teléfonos inteligentes económicos, relojes inteligentes, televisores inteligentes, etc. Parece que el problema está siendo creado por la intensa competencia entre los fabricantes de equipos originales (OEM).
Durante su investigación, los investigadores destacaron el tema en una conferencia celebrada en Singapur. Localizaron la causa raíz de este problema en la feroz competencia entre los fabricantes de equipos originales (OEM).
Los fabricantes no son los culpables
Curiosamente, los fabricantes de teléfonos inteligentes no producen todos los componentes por sí mismos. Un componente crucial, el firmware, a menudo se subcontrata a proveedores externos. Sin embargo, debido a la disminución de los precios del firmware de los teléfonos móviles, a estos proveedores les resultó difícil monetizar sus productos.
En consecuencia, los investigadores descubrieron que algunas imágenes de firmware venían con elementos adicionales no deseados llamados "complementos silenciosos". Identificaron "docenas" de imágenes de firmware que contenían software amenazante o malware, e identificaron alrededor de 80 complementos diferentes. Algunos de estos complementos formaban parte de un "modelo comercial" más amplio y se vendían en foros de la Dark Web y se publicitaban en las principales plataformas de redes sociales y blogs.
Los complementos maliciosos pueden ser la raíz del ataque
Los complementos descubiertos en este ataque a la cadena de suministro poseen varias capacidades que amenazan gravemente a los dispositivos afectados. Tienen la capacidad de recopilar información confidencial, como datos personales, y obtener acceso no autorizado a los mensajes SMS. Además, estos complementos maliciosos pueden tomar el control de las cuentas de las redes sociales, explotar los dispositivos para el fraude de anuncios y clics, manipular el tráfico de Internet y mucho más. La gama de actividades dañinas habilitadas por estos complementos es amplia.
Un complemento especialmente preocupante destacado por los investigadores otorga al comprador un control total sobre un dispositivo durante un máximo de cinco minutos. Esto significa que los atacantes podrían utilizar el dispositivo comprometido como un "nodo de salida" para llevar a cabo sus actividades amenazantes.
Los datos que han recopilado indican que casi nueve millones de dispositivos en todo el mundo se han visto afectados por este ataque a la cadena de suministro. La mayoría de los dispositivos afectados se concentran en el sudeste asiático y Europa del Este. Si bien los investigadores no nombraron explícitamente a los culpables del ataque de malware, se hicieron varias referencias a China, lo que llevó a la publicación a sacar sus propias conclusiones.