Κακόβουλο λογισμικό BadBox έχει μολύνει 192.000 Android συσκευές, επηρεάζοντας γνωστά brands. Ένα νέο κακόβουλο λογισμικό, γνωστό ως BadBox, έχει προκαλέσει τη μόλυνση 192.000 Android συσκευών σε παγκόσμια κλίμακα, διεισδύοντας όχι μόνο σε ηλεκτρονικές συσκευές χαμηλού κόστους, αλλά και σε καταξιωμένες μάρκες όπως η Yandex και η Hisense. Σύμφωνα με την πρόσφατη έκθεση των ερευνητών του BitSight, το BadBox εστιάζει κυρίως στις συσκευές TV Box.
Η μόλυνση των συσκευών πραγματοποιείται είτε μέσω της αλυσίδας ανεφοδιασμού είτε μέσω χειροκίνητης εγκατάστασης κατά τη διαδικασία κατασκευής. Το Botnet BadBox επιδεικνύει σημαντική ανθεκτικότητα, με την πιο πρόσφατη τηλεμετρία να αποκαλύπτει ότι έχει επηρεάσει μεγαλύτερο αριθμό συσκευών απ’ ό,τι είχε αναφερθεί προηγουμένως. Αφού ενεργοποιηθούν, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), δίνοντας πρόσβαση στους επιτιθέμενους στο τοπικό δίκτυο.
Το κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαθιστά περαιτέρω κακόβουλο λογισμικό. Περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοντέλα που δεν έχουν παρατηρηθεί προηγουμένως, επηρεάζοντας προϊόντα υψηλής ποιότητας, όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Αυτή η ευρεία εξάπλωση της μόλυνσης αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, αποδεικνύοντας ότι ακόμα και οι αξιόπιστες μάρκες δεν είναι απρόσβλητες.
Οι μολυσμένες συσκευές χρησιμοποιούνται για πολλαπλούς κακόβουλους σκοπούς, συμπεριλαμβανομένων των μη εξουσιοδοτημένων απομακρυσμένων εγκαταστάσεων και της διάδοσης παραπληροφόρησης, γεγονός που συμβάλλει σε έναν κύκλο οικονομικού κέρδους για τους εγκληματίες του κυβερνοχώρου. Η αυξανόμενη συχνότητα των μολύνσεων παρατηρείται σε πολλές χώρες, με τη Ρωσία, την Κίνα, την Ινδία, τη Λευκορωσία, τη Βραζιλία και την Ουκρανία να καταγράφουν σημαντικό αριθμό αναφορών.
Πολλές εταιρείες κατασκευάζουν ανώνυμες συσκευές TV Box, αξιοποιώντας τον ανοιχτό κώδικα του Android με μη ενημερώσιμες εκδόσεις, γεγονός που τις καθιστά ελκυστικές στους χρήστες, αλλά και επικίνδυνες. Σύμφωνα με ενημέρωση της Google, οι μολυσμένες συσκευές δεν διέθεταν πιστοποίηση Play Protect, η οποία εξασφαλίζει την ποιότητα και την ασφάλεια των χρηστών μέσω εκτενών δοκιμών.
Πηγή περιεχομένου: in.gr