Milióny lacných Android zariadení obsahujú tajné zadné vrátka pre podvodníkov
Tvoje zariadenie môže slúžiť hackerom. Milióny lacných Android TV boxov a ďalších zariadení sú infikované škodlivým botnetom Badbox 2.0.
Ak si si kúpil lacný Android TV box alebo iné zariadenie od menej známeho výrobcu, môžeš mať doma viac, než si myslíš. Kyberbezpečnostní experti zistili, že viac ako milión takýchto zariadení je infikovaných škodlivým softvérom. Tento malvér ich zapája do botnetu bez toho a využív ich na mnohé nelegálne činnosti, aby o tom používatelia vedeli. Na problém upozorňuje portál wired.com.
Ako funguje hrozba Badbox 2.0?
Výskumníci zo spoločnosti Human Security odhalili, že obrovské množstvo lacných Android zariadení, ako sú TV boxy, tablety či infotainment systémy v autách, sú infikované škodlivým softvérom.
Tento malvér, ktorý sa nazýva Badbox 2.0, umožňuje útočníkom využiť napadnuté zariadenia na rôzne nelegálne aktivity. Tieto zariadenia slúžia na reklamné podvody, kradnutie citlivých údajov a dokonca aj na poskytovanie takzvaných „proxy služieb“ kyberzločincom, ktorí ich používajú na maskovanie svojich nelegálnych operácií
Čo to znamená pre bežného používateľa?
Možno si myslíš, že ak sa na tvojej obrazovke nič podozrivé nedeje, si v bezpečí. Opak je však pravdou, infikované zariadenia môžu nepozorovane zapojiť tvoju domácu sieť do botnetu, čím sa staneš súčasťou kyberzločineckej infraštruktúry bez toho, aby si o tom vedel. Okrem toho môžu nelegálne generovať falošné kliknutia na reklamy, čím podvodníci získavajú peniaze od reklamných spoločností, a dokonca môžu používať tvoje pripojenie na skrytie škodlivých aktivít. Hackeri tak môžu cez tvoju IP adresu vykonávať nelegálne operácie, pričom ty o tom nemáš ani potuchy.
Ktoré zariadenia sú najviac ohrozené?
Podľa výskumníkov sú najviac postihnuté zariadenia s generickými názvami, ako napríklad TV98 alebo X96. Tieto produkty často používajú upravené verzie Androidu, ktoré nie sú súčasťou certifikovaného ekosystému Google. Znamená to, že ich softvér neprechádza žiadnou bezpečnostnou kontrolou a výrobcovia do nich môžu vkladať čokoľvek. Preto sa môže stať, že ešte predtým než si zariadenie prinesieš domov, v ňom už môže byť nainštalovaný akýkoľvek škodlivý softvér.
Neprehliadni
Ako sa chrániť?
Ak sa chceš vyhnúť nepríjemnostiam, je dôležité dodržiavať niekoľko zásad. Vyhýbaj sa podozrivo lacným Android zariadeniam, pretože ak je cena príliš dobrá na to, aby bola pravdivá, môže to byť varovný signál. Pred kúpou si vždy skontroluj, či má zariadenie certifikáciu Google, čo zvyšuje pravdepodobnosť, že bude bezpečné.
Okrem toho je dobré nainštalovať si bezpečnostný softvér, ktorý dokáže identifikovať podozrivú aktivitu. Používaj len oficiálne aplikácie z Google Play a vyhýbaj sa aplikáciám z neznámych zdrojov, pretože tie môžu obsahovať malvér.
Google už zasahuje, ale hrozba pretrváva
Google, v spolupráci s bezpečnostnými firmami, už podnikol konkrétne kroky na elimináciu reklamných podvodov spojených s Badbox 2.0. Aj keď sa podarilo zablokovať časť nelegálnych aktivít, odborníci varujú, že útočníci neustále menia taktiky a vyvíjajú nové metódy. Takéto hrozby sa môžu objaviť aj v budúcnosti a môžu mať rôzne formy. Preto je veľmi dôležité byť ostražitý a vyhýbať sa rizikovým zariadeniam, ktoré môžu ohroziť tvoju bezpečnosť. Ak vlastníš lacný Android TV box alebo podobné zariadenie, nezabudni si dôkladne skontrolovať jeho bezpečnosť. Uisti sa, že tvoje zariadenie nepracuje pre kyberzločincov bez tvojho vedomia a že tvoje pripojenie nie je zneužívané.
Komentáre