Mobil skadevare begynner å bli et rimelig utbredt fenomen, og det finnes mange ulike kilder til skadevareinfeksjoner. Nå rapporteres det imidlertid om en alarmerende infeksjonskilde som ikke befinner seg blant de vanlige syndebukkene.
Som den britiske avisen The Register melder har sikkerhetsforskere nå avslørt at et stort antall mobiltelefoner, og andre typer enheter, infiseres med skadevare allerede før telefonene sendes ut til forhandlere.
Forskerne, som tilhører sikkerhetsselskapet Trend Micro, kunngjorde funnene sine under den sikkerhetskonferansen Black Hat Asia i Singapore tidligere denne måneden.
Gjelder millioner av enheter – også i Europa
Ifølge forskerne er denne formen for skadevareinfeksjon mulig på grunn av outsourcing av deler av produksjonen til OEM-er (original equipment manufacturers). Dette fører til at visse aktører, slik som leverandører av fastvaren, har mulighet til å infisere produktene med ondsinnet programvare før de havner i hendene til forbrukere.
Forskerne hevdet at fenomenet har pågått en god stund, og at det representerer et voksende problem både for vanlige forbrukere og bedrifter.
Forskere advarer: En rekke Android-Apper stjeler Facebook-passord og kryptonøkler
Enheter som infiseres på denne måten teller flere millioner, ifølge forskerne, og en god del av dem befinner seg svært nærme våre egne breddegrader.
– Vi analyserte dusinvis av fastvarebilder manuelt for å påvise tilstedeværelsen av ondsinnet programvare i disse modellene. Videre påviste vi gjennom våre telemetriske data at det finnes millioner av infiserte enheter i operasjon globalt. Den største ansamlingen av disse enhetene er i Sørøst-Asia og Øst-Europa, men dette er i sannhet et globalt problem, heter det i forskernes presentasjon.
Det er hovedsakelig mobiltelefoner som er rammet av infeksjonene, men også andre typer enheter som smartklokker og smart-TV-er er omfattet. De aktuelle mobilmodellene skal hovedsakelig være Android-modeller i de rimeligere prisklassene.
Kan stjele SMS-meldinger og mer
Skadevaren brukes til flere forskjellige typer ondsinnet aktivitet, hvorav flere er potensielt farlige.
– Infeksjonen forvandler disse enhetene til mobile proxyservere, verktøy for tyveri og salg av SMS-meldinger, sosiale medie- og meldingskontoer, og til økonomisk vinning gjennom annonsering og klikksvindel, skriver Trend Micro-forskerne.
Én bestemt type programvare som forskerne fant, en såkalt proxy-plugin, gjør det mulig for ondsinnede aktører å leie ut kontroll over enheten i et begrenset tidsrom. Andre aktører kan bruke denne tilgangen til å samle inn sensitive data, som for eksempel tastetrykk, lokasjonsdata og IP-adresser.
Ifølge The Register har ikke bakmennene blitt identifisert eller navngitt av sikkerhetsforskerne, men det skal ha kommet mange referanser til Kina underveis i presentasjonen, uten at det foreligger flere detaljer.
Når det gjelder hva brukere kan gjøre ble det anbefalt å holde øye med hvor de aktuelle OEM-aktørene som lagde mobilen din befinner seg i verden, og evaluere risikoen deretter. Det er imidlertid noe uklart akkurat hva dette innebærer i praksis.
Farlig Android-skadevare øker kraftig i omfang