Ένα κακόβουλο λογισμικό με την ονομασία BADBOX έχει καταφέρει να μολύνει 192.000 συσκευές Android παγκοσμίως. Η διείσδυσή του δεν περιορίζεται μόνο σε φθηνές ηλεκτρονικές συσκευές, αλλά επεκτείνεται και σε γνωστές μάρκες όπως η Yandex και η Hisense.
Σύμφωνα με πρόσφατη αναφορά από τους ερευνητές της BitSight, το BADBOX στοχεύει κυρίως σε συσκευές TV Box. Η μόλυνση μπορεί να συμβεί είτε μέσω της αλυσίδας ανεφοδιασμού είτε μέσω χειροκίνητης εγκατάστασης κατά την κατασκευή των συσκευών.
Προβληματίζει το γεγονός ότι το BADBOX έχει διεισδύσει όχι μόνο σε φθηνές συσκευές, αλλά και σε αναγνωρίσιμες μάρκες.
Σημαντική ανθεκτικότητα
Το botnet BADBOX, που στοχεύει κυρίως σε Android συσκευές, έχει αποδείξει σημαντική ανθεκτικότητα. Οι τελευταίες τηλεμετρίες δείχνουν ότι έχει επηρεάσει περισσότερες συσκευές από όσες είχαν αναφερθεί προηγουμένως. Όταν ενεργοποιηθεί, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), δίνοντας στους επιτιθέμενους πρόσβαση στο τοπικό δίκτυο. Το κακόβουλο λογισμικό μπορεί να υποκλέψει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαταστήσει επιπλέον κακόβουλο λογισμικό.
Σύμφωνα με την BitSight, περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοναδικά μοντέλα που δεν είχαν παρατηρηθεί στο παρελθόν, επηρεάζοντας προϊόντα υψηλής ποιότητας, όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Αυτή η εκτεταμένη μόλυνση αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, δείχνοντας ότι ακόμη και οι αξιόπιστες μάρκες δεν είναι ασφαλείς.
Οι μολυσμένες συσκευές χρησιμοποιούνται για πολλούς κακόβουλους σκοπούς. Μπορούν να λειτουργούν ως πληρεξούσιοι για την κυκλοφορία στο διαδίκτυο, να εκτελούν μη εξουσιοδοτημένες απομακρυσμένες εγκαταστάσεις ή ακόμα και να δημιουργούν λογαριασμούς για τη διάδοση παραπληροφόρησης. Αυτές οι δραστηριότητες συντελούν σε έναν κύκλο οικονομικού κέρδους για τους κυβερνοεγκληματίες, αξιοποιώντας τις μολυσμένες συσκευές για διαφημιστικές απάτες και άλλες εγκληματικές δραστηριότητες.
Οι χώρες με τις περισσότερες αναφορές
Η υψηλή συχνότητα των μολύνσεων παρατηρείται σε πολλές χώρες, με σημαντικό αριθμό αναφορών από τη Ρωσία, την Κίνα, την Ινδία, τη Λευκορωσία, τη Βραζιλία και την Ουκρανία.
Πολλές εταιρείες, εκμεταλλευόμενες τον ανοιχτό κώδικα του Android, κατασκευάζουν ανώνυμες συσκευές TV Box με μη ενημερώσιμες εκδόσεις Android. Αυτές οι συσκευές είναι συνήθως πολύ φθηνές, γεγονός που τις καθιστά ελκυστικές για τους χρήστες, αλλά κρύβουν κινδύνους. Αν και οι επιθέσεις με κακόβουλο λογισμικό μπορούν να συμβούν και σε πιο ακριβές συσκευές TV Box, είναι πιο πιθανό να συμβούν σε ανώνυμες συσκευές.
Σύμφωνα με ενημέρωση της Google, οι συσκευές που βρέθηκαν μολυσμένες δεν είχαν πιστοποίηση Play Protect. Αυτή η πιστοποίηση απαιτεί από μια συσκευή να έχει περάσει από εκτενείς δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών.