חוקרי אבטחת סייבר מחברת Trend Micro גילו מתקפת שרשרת אספקה מדאיגה שבה מיליוני מכשירי אנדרואיד נגועים בנוזקות גניבת מידע עוד לפני שהם יצאו מהמפעל. המכשירים שנפגעו הם בעיקר סמארטפונים, אולם מתקפת הסייבר גלשה גם לשעונים חכמים, טלוויזיות חכמות ומכשירים חכמים אחרים.
פיודור ירוצ'קין – חוקר בכיר ב- Trend Micro ועמיתו Zhengyu Dong דיברו לאחרונה על הנושא הזה בכנס בסינגפור וציינו ששורש הבעיה נובע מתחרות אכזרית בין יצרני ציוד מקורי. כפי שמתברר, יצרניות הסמארטפונים לא מייצרות את כל הרכיבים. קושחה למשל נבנית על ידי ספק קושחה צד שלישי. עם זאת, מכיוון שמחיר הקושחה של הטלפון הסלולרי ממשיך לרדת, לא הצליחו הספקים להרוויח עבור המוצרים שלהם. מכאן, הסביר ירוצ'קין, החלו המוצרים להגיע עם תוספת קטנה לא רצויה בדמות "תוספים שקטים". Trend Micro מצאה עשרות נוזקות ו- 80 תוספים שונים שהיו חלק מ"מודל עסקי" רחב יותר, כשהם נמכרים בפורומים ברשת האפלה ואף שווקו בפלטפורמות ובמדיה חברתית לגיטימית. תוספים אלו מסוגלים לגנוב מידע רגיש מהמכשיר, לגנוב הודעות SMS, להשתלט על חשבונות מדיה חברתית, להשתמש במכשירים להונאת פרסומות וקליקים, לנצל לרעה את התעבורה והרשימה עוד ארוכה. אחת הבעיות היותר חמורות היא תוסף המאפשר להאקר להשתלט על מכשיר טלפון תוך חמש דקות ולהשתמש בו כצומת יציאה.
Trend Micro טוענת כי קרוב לתשעה מיליון מכשירים ברחבי העולם מושפעים ממתקפת שרשרת אספקה זו ורוב המכשירים הינם בדרום מזרח אסיה ובמזרח אירופה. החוקרים לא רצו לנקוב בשמות האחראים למתקפת שרשרת האספקה, אולם הם הזכירו את סין מספר פעמים.
