اكتشف باحثون في شركة Trend Micro، المتخصصة في الأمن السيبراني، هجومًا جديدًا وخطيرًا يستهدف سلاسل التوريد. تبين لهم أن الملايين من أجهزة الأندرويد تحمل برمجيات خبيثة لسرقة البيانات (Infostealer malware) قبل أن يتم إخراجها من المصانع أو بيعها للمستخدمين، وبالتالي فإن البرمجيات الخبيثة مثبتة مسبقًا على تلك الأجهزة.
بالاضافة الى ان معظم الأجهزة المصابة بالبرمجية هي هواتف ذكية رخيصة الثمن، ولكن الهجوم توسع أيضًا ليشمل أجهزة أخرى مثل الساعات الذكية وأجهزة التلفزيون الذكية وغيرها.
كما تناول كبار الباحثين في شركة Trend Micro، فيودور ياروشكين وتشنيو دونج، هذه المسألة خلال إحدى المؤتمرات في سنغافورة، حيث أشاروا إلى أن جذور المشكلة تكمن في المنافسة الشديدة بين شركات تصنيع المعدات الأصلية.
وغالبًا ما تستعين الشركات المصنعة للهواتف الذكية بأطراف ثالثة مستقلة لتصميم واجهات المستخدم المبنية على نظام أندرويد، وعلى الرغم من ذلك، يلاحظ زيادة عدد الشركات التي تقوم بتصميمها بشكل مستقل للتنافس وتخفيض أسعار الواجهات. تلجأ بعض هذه الشركات إلى طرق بديلة للربح، ويبدو أن القرصنة والجريمة الإلكترونية هي واحدة من تلك الطرق.
ووفقًا لياروشكين، تم تجهيز هذه المنتجات الآن بـ "مكونات إضافية غير نشطة". اكتشفت شركة Trend Micro العديد من النسخ التي تحتوي على إضافات خبيثة، وتم تحديد أكثر من 80 إضافة خبيثة مختلفة تستهدف سرقة معلومات المستخدمين وحساباتهم، وحتى تحكم قصير الأمد في الهواتف. وأوضح الباحثون أن بعض هذه الإضافات كانت جزءًا من "نموذج عمل"، وتم بيعها في منتديات الإنترنت المظلمة، في حين تم تسويق بعضها على منصات وسائل التواصل الاجتماعي والمنتديات.
إضافة إلى أن تلك المكونات الإضافية تقوم بسرقة المعلومات الحساسة والمهمة من الهاتف المحمول، وتستولي أيضًا على رسائل النصوص وتتحكم في حسابات وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، فإنها تستغل الأجهزة لعرض الإعلانات وتنفيذ النقرات الاحتيالية، وتسيء استخدام حركة المرور على الإنترنت وتقوم بأمور خطيرة وضارة أخرى.
كما لم تكشف الشركة عن أسماء الشركات المتضررة التي تنتج الهواتف المصابة بالبرمجيات الخبيثة. وذلك لأنها تنتظر ردًا من تلك الشركات وتحديثًا محتملاً لحل المشكلة. ولكنها أشارت إلى أن هذه الهواتف تنتمي إلى شركات صينية، وتكون مركز انتشارها في جنوب شرق آسيا وأوروبا الشرقية.