Taki sprzęt od razu wywal do kosza. Już 10 mln urządzeń zainfekowanych
Kupiłeś taki sprzęt na Temu lub AliExpress? Lepiej wywal go do kosza. Możesz mieć z jego powodów spore problemy.
Dzisiaj przypominamy o zagrożeniu, jakie stanowi oprogramowanie o nazwie BadBox 2.0. Sam Google mówi, że zainfekowało ono już 10 mln urządzeń z Androidem.
BadBox 2.0
BadBox 2.0 to szkodliwe oprogramowanie, które miało zainfekować już 10 mln urządzeń z Androidem. Chodzi przede wszystkim o sprzęty korzystające z otwartej wersji oprogramowania (Android Open Source Project), które nie są w żaden sposób certyfikowane i nie korzystają z zabezpieczeń Google'a (Play Protect).
To między innymi tanie i niemarkowe odtwarzacze multimedialne, tablety, projektory, telewizory, a nawet smartfony, sprzedawane na chińskich platformach e-commerce.
Nie chodzi nawet o to, że je łatwiej zainfekować. Wiele z tych sprzętów już domyślnie ma zainstalowane szkodliwe oprogramowanie. Dodatkowo BadBox 2.0 rozprzestrzenia się tak samo, jak inne malware'y, czyli za pomocą fałszywych reklam i aplikacji z nieznanych źródeł.
Przed BadBox 2.0 ostrzegało między innymi FBI.
Cyberprzestępcy uzyskują nieautoryzowany dostęp do sieci domowych poprzez skonfigurowanie produktu ze złośliwym oprogramowaniem przed zakupem przez użytkownika lub zainfekowanie urządzenia podczas pobierania wymaganych aplikacji zawierających backdoory, zazwyczaj podczas procesu konfiguracji. Po podłączeniu tych zainfekowanych urządzeń IoT do sieci domowych, zainfekowane urządzenia są podatne na włączenie do botnetu BADBOX 2.0 i usług proxy dla użytkowników domowych, które są znane z wykorzystywania do złośliwych działań.
Doszło wręcz do tego, że Google podjął działania prawne przeciw twórcom szkodliwego oprogramowania. Firma poinformowała też, że zaktualizowano Google Play Protect, aby chronił certyfikowane urządzenia z Androidem przed BadBox 2.0.
BadBox 2.0 został wykryty praktycznie w każdym kraju na świecie, w tym również w Polsce. Jest to w tym momencie największy znany botnet.
