Malware BadBox 2.0 infekuje ponad milion urządzeń z systemem Android

  • Złośliwe oprogramowanie BadBox 2.0 zainfekowało ponad milion tanich urządzeń z systemem Android na całym świecie.
  • Do urządzeń objętych akcją należą dekodery TV, tablety i projektory cyfrowe bez certyfikatu Play Protect.
  • Złośliwe oprogramowanie zmienia urządzenia w węzły proxy i generuje fałszywe reklamy.
  • Aby ograniczyć zagrożenie, naukowcy usunęli złośliwe aplikacje i zablokowali serwery sterujące.
Isaac

5 minut

Urządzenie zainfekowane BadBox

Nowy, wyrafinowany atak złośliwego oprogramowania zagroził najtańszym urządzeniom z systemem Android na rynku. Złośliwe oprogramowanie ZłyBox 2.0 rozprzestrzenił infekcję na ponad milion urządzeń na całym świecie, atakując przede wszystkim dekodery TV, projektory cyfrowe i tablety, które nie mają certyfikatu Google Play Protect.

Kampania została odkryta i przeanalizowana przez ekspertów ds. cyberbezpieczeństwa z Ludzkie bezpieczeństwo we współpracy z Google, Trend Micro i The Shadowserver Foundation. Dzięki swoim badaniom udało się zidentyfikować i wyeliminować 24 złośliwych aplikacji służy do rozprzestrzeniania złośliwego oprogramowania, a także zakłócania komunikacji na ponad Urządzenia 500,000 z serwerami dowodzenia i kontroli atakujących.

Pomimo tych wysiłków, na urządzeniach z systemem Android wykryto kilka typów złośliwego oprogramowania, np. to, o którym wspomniano w powiązanych artykułach na temat złośliwego oprogramowania na Androida, którego liczba potroiła się w drugim kwartale 2012 r.

Jak działa BadBox 2.0?

Jak działa BadBox 2.0

To złośliwe oprogramowanie działa w ukryciu, umożliwiając używanie zainfekowanych urządzeń jako węzły proxy mieszkalne. Innymi słowy, cyberprzestępcy mogą przekierowywać Twój ruch przez te urządzenia, maskując Twoją prawdziwą lokalizację i umożliwiając nielegalne działania, takie jak kradzież danych uwierzytelniających i tworzenie fałszywych kont.

Do użytkowników trafiają urządzenia zainfekowane już w fabryce lub za pośrednictwem zainstalowanych złośliwych aplikacji pobranych spoza sklepu Google Play. Ponadto lista urządzenia podatne na ataki które są wprowadzane do obrotu bez odpowiednich środków bezpieczeństwa.

Innym przykładem złośliwego oprogramowania, które może mieć wpływ na urządzenia z systemem Android, są aplikacje takie jak Spylend, niebezpieczne oprogramowanie, które również było przedmiotem badań ekspertów.

Globalny wpływ i zasięg geograficzny

Globalna ekspansja BadBox 2.0

Złośliwe oprogramowanie BadBox 2.0 zostało zainfekowane użytkownicy w 222 krajach i terytoriachze szczególnym uwzględnieniem Brazylii (37.6%), Stanów Zjednoczonych (18.2%), Meksyku (6.3%) i Argentyny (5.3%).

Wiele z tych niedrogich urządzeń jest produkowanych w Chinach i sprzedawanych na całym świecie bez odpowiednich certyfikatów bezpieczeństwa. W rezultacie osoby dotknięte chorobą mają trudności w usuwaniu całkowicie zakażenie.

Ponadto użytkownicy powinni zwracać uwagę na zainfekowane aplikacje, o czym można przeczytać w artykule zawierającym listę 13 aplikacji, które należy odinstalować w przypadku zainfekowania ich złośliwym oprogramowaniem na urządzeniu z systemem Android.

Jak chronić się przed BadBox 2.0

Środki bezpieczeństwa przeciwko BadBox 2.0

Aby uniknąć stania się ofiarą tego złośliwego oprogramowania, eksperci zalecają przestrzeganie szeregu zasad podstawowe środki bezpieczeństwa:

  • Upewnij się, że kupujesz urządzenia certyfikowane przez Google Play Protectponieważ posiadają one testy zgodności i bezpieczeństwa.
  • Unikaj pobierania aplikacji z nieoficjalnych źródeł, ponieważ wiele z nich zawiera złośliwe oprogramowanie.
  • Sprawdź, czy na Twoim urządzeniu nie zainstalowano podejrzane oprogramowanie takie jak „Zdobądź dodatkowy dochód” lub „Kalkulator owulacji ciążowej”, zidentyfikowane jako wektory ataku.
  • Jeśli masz już urządzenie, którego dotyczy problem, najprawdopodobniej rozłączyć się z internetem lub zastąp go produktem zaufanej marki.

Dodatkowo zaleca się okresową aktualizację systemu operacyjnego i oprogramowania sprzętowego urządzenia, choć w niektórych przypadkach nie jest to możliwe, jeśli producent nie oferuje odpowiedniego wsparcia. Ważne jest również, aby wiedzieć o złośliwym oprogramowaniu i jak chronić telewizor Android TV przed wirusami i złośliwym oprogramowaniem.

Jak chronić Android TV przed wirusami i złośliwym oprogramowaniem?
Podobne artykuł:
Jak chronić Android TV przed wirusami i złośliwym oprogramowaniem?

Zakłócenie botnetu BadBox 2.0

Naukowcy rozmontowują BadBox 2.0

Dzięki wspólnym wysiłkom wielu firm zajmujących się cyberbezpieczeństwem i Google udało się rozmontować znaczną część botnetu BadBox 2.0. Aby ograniczyć jego wzrost, podjęto różne działania:

  • 24 zostały usunięte złośliwe aplikacje ze sklepu Google Play, służącego do rozprzestrzeniania złośliwego oprogramowania.
  • Zablokowano złośliwe domeny służące do kontrolowania zainfekowanych urządzeń.
  • Google wprowadziło nowe zasady Zagraj Protect aby zapobiec przedostawaniu się podobnych aplikacji do oficjalnego sklepu.
  • Łączność z ponad 1000 osób została przerwana. 500,000 XNUMX urządzeń zostało naruszonych.

Mimo tych postępów istnieje ryzyko, że atakujący dostosują swoje techniki i będą nadal infekować nowe urządzenia. Dlatego użytkownicy powinni zachować ostrożność przy zakupie i użytkowaniu urządzeń z systemem Android. W rzeczywistości pojawiły się doniesienia o milionach użytkowników, którzy ucierpieli z powodu złośliwego oprogramowania na swoich urządzeniach.

złośliwe oprogramowanie kradnie rozmowy na Androidzie
Podobne artykuł:
Miliony użytkowników Androida dotkniętych złośliwym oprogramowaniem w przewodnikach po grach