
Selon des chercheurs, la menace vient de l’intérieur de la chaîne d’approvisionnement
Ce problème est dû à la concurrence féroce entre les fournisseurs de firmware, qui ont commencé à insérer des plugins silencieux dans leurs produits pour gagner de l’argent. Ces plugins permettent aux pirates de louer les appareils infectés, de voler des SMS, de prendre le contrôle des comptes en ligne et de faire de la fraude au clic. Les appareils touchés sont principalement des mobiles Android bon marché, mais aussi des montres intelligentes, des télévisions et autres.Ce problème est dû à la concurrence féroce entre les fournisseurs de firmware, qui ont commencé à insérer des plugins silencieux dans leurs produits pour gagner de l’argent. Ces plugins permettent aux pirates de louer les appareils infectés, de voler des SMS, de prendre le contrôle des comptes en ligne et de faire de la fraude au clic. Les appareils touchés sont principalement des mobiles Android bon marché, mais aussi des montres intelligentes, des télévisions et autres. (...)
La fabrication des gadgets est confiée à un fabricant d’équipement d’origine (OEM). Cette externalisation permet à un intervenant dans le processus de fabrication, tel qu’un fournisseur de microprogrammes, d’infecter les produits avec des codes malveillants au moment de leur livraison, ont expliqué les chercheurs.
Les gens de Trend Micro ont caractérisé la menace aujourd’hui comme « un problème croissant pour les utilisateurs réguliers et les entreprises » (...)
« Les grandes marques comme Samsung et Google ont relativement bien assuré la sécurité de leur chaîne d’approvisionnement, mais pour les acteurs de la menace, il s’agit toujours d’un marché très lucratif », a déclaré Yarochkin.