BadBox je väčším problémom, než sa zdalo. Ďalšie desaťtisíce Android zariadení sú infikované

Škodlivý malvér BadBox je väčším problémom, než sa pôvodne zdalo. Bolo odhalených ďalších viac ako 190-tisíc infikovaných Android zariadení a stále pribúdajú ďalšie.

android virus_1
Zdroj: Vosveteit.sk, AI

Približne týždeň dozadu sme upozorňovali na viac ako 30-tisíc Android zariadení, ktoré boli infikované škodlivým softvérom BadBox. V tomto prípade sa tento malware prehnal hlavne Nemeckom. Zdá sa ale, že BadBox je oveľa viac globálnym problémom, než sa pôvodne predpokladalo, upozorňujú analytici z bitsight.com.

Podľa zistení bezpečnostných analytikov tento škodlivý zoznam infikoval ďalšie desaťtisíce Android zariadení. Ide ale o oveľa širšie portfólio produktov, ako tomu bolo naposledy. Tentokrát boli infikované chytré televízory, TV boxy a smartfóny.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Na trh sa dostávajú cez známe platformy

Ako zistili bezpečnostní experti, tak zariadenia boli infikované ešte predtým, ako sa dostali ku zákazníkom, čo znamená, že hrozba je prítomná už pri prvom zapnutí zariadenia.

nebezpecna aplikacia virus stahovanie aplikacii
Zdroj: Vosveteit.sk, dall·E

Zariadenia sú buď upravené počas dodávateľského reťazca, alebo ich samotný výrobca predáva s možnosťou inštalovať aplikácie bez súhlasu používateľa. Následne sú predávané cez renomované platformy ako Amazon, eBay či AliExpress, čo sťažuje spotrebiteľom odhaliť túto hrozbu.

BadBox prekonal svoj starý vrchol

Pôvodne sa predpokladalo, že tento škodlivý softvér bol na svojom vrchole so 74-tisícmi infekcií. To je ale minulosť. Bitsight TRACE odhalil novú infraštruktúru BadBox, pričom telemetria ukazuje viac ako 192 000 nových infikovaných zariadení, pričom toto číslo stále rastie.

„Tento botnet bol považovaný za mŕtvy po snahe zastaviť jeho šírenie. Nielenže je však stále aktívny, ale zdá sa, že je aj väčší a všestrannejší, než sa pôvodne predpokladalo.“, hovoria experti na bezpečnosť.

Medzi najviac infikované zariadenia patria 4K QLED Smart TV Yandex a smartfón T963 Hisense. Podľa dostupných informácií, tento škodlivý softvér je najviac aktívnym v krajinách ako Rusko, Čína, Ukrajina či Bielorusko. No experti na bezpečnosť identifikovali infekciu aj v ďalších krajinách.

Ako nebezpečný je BadBox?

Hackeri infikované zariadenia využívajú hlavne na šírenie ďalších podvodov, ktoré zneužívajú ako rezidenčné proxy servery alebo na podvody s reklamami. No na tomto škodlivom softvéri je nebezpečné aj to, že dokáže inštalovať nové škodlivé moduly bez vedomia používateľa, čo umožňuje nasadenie nových typov útokov. Okrem iného dokáže vytvárať falošné účty pre e-mailové a messengerové služby, ktoré sú využívané na šírenie dezinformácií.

„Kompromitovaný firmvér na zariadení zaisťuje, že po spustení sa zariadenie okamžite pokúsi pripojiť k škodlivej infraštruktúre v snahe načítať svoje zadné vrátka. Samotné zadné vrátka sú schopné sťahovať sekundárne užitočné zaťaženia, ktoré umožňujú ďalšiu vzdialenú inštaláciu modulu bez povolení.“

Rovnako treba uviesť, že BadBox už nie je len problémom lacných a málo známych zariadení, ale aj známych značiek ako napríklad Yandex či Hisense.

Čo sa týka infekcie, tak bezpečnostní analytici ho našli v inštalačných súboroch aplikácií nižšie.

  • com.instwall.launch
  • com.yandex.tv.home
  • com.mk.ifpd.digitalsignage
  • com.mk.ifpd.setup.guide
  • com.android.launcher3

Ako takou dobrou správou je, že drvivá väčšina infikovaných zariadení, nebola certifikovanou službou Play Protect. Len pre zaujímavosť, jadrom malvéru BadBox je podobnosť s rodinou škodlivého softvéru známou ako Triada.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre