Sessiz sedasız yüklenen eklentiler!
Araştırmacılara nazaran, Android işletim sistemli aygıtlar istenmeyen ekstra eklentilerle geliyor. Üreticilerin kendi arayüzleri ziyanlı yazılım ve farklı eklentiler içeriyor. Birtakım eklentiler daha geniş iş modelinin kesimi ve dark web forumlarında ve hatta ana akım sosyal medya platfomlarında, bloglarda satılıyor. Bu eklentiler, aygıttaki hassas bilgileri çalmak, SMS iletilerini çalmak, toplumsal medya hesaplarının denetimini ele geçirmek, reklam ve tıklama sahtekarlığı için kullanılıyor. Eklentiler, beş dakika üzere epeyce kısa bir müddette cihazın tam kontrolünü ele alıyor.
Trend Micro, dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini söylüyor. Araştırmacılar, isim paylaşmadı lakin raporda Çin‘in ismi birkaç defa geçiyor.