Niebezpieczny malware rozprzestrzenia się na popularne urządzenia
Botnet Androida, znany jako BadBox, nadal stanowi poważne zagrożenie, mimo że niemieckie władze podjęły działania mające na celu jego zneutralizowanie. Ostatnie badania wykazały, że liczba zainfekowanych urządzeń przekroczyła 192 000 na całym świecie.
BadBox początkowo instalowany był na urządzeniach mniej znanych firm. Głównym celem cyberprzestępców były różnego rodzaju przystawki telewizyjne z Androidem. Jednak ostatnim czasie eksperci zauważyli jego ślady także na telewizorach Yandex oraz smartfonach Hisense. Jak to możliwe? Do infekcji dochodzi między innymi poprzez ataki na łańcuchy dostaw oprogramowania układowego.
BadBox wykorzystuje zainfekowane urządzenia jako rezydencyjne serwery proxy, które mogą być wynajmowane cyberprzestępcom do innych, nielegalnych działań. Poza tym malware może też instalować inne, szkodliwe aplikacje, więc ewentualne ryzyko jest bardzo duże.
Niemcy walczą z malwarem
Niedawno niemieckie Federalne Biuro Bezpieczeństwa Informacyjnego (BSI) przeprowadziło operację, która miała na celu zneutralizowanie infrastruktury BadBoxa. Udało się zniszczyć jeden z serwerów dowodzenia, odcinając aż 30 tys. urządzeń z Androidem. Jednak najnowsze dane pokazują, że działania służb nie były do końca skuteczne.
Eksperci ds. bezpieczeństwa z firmy BitSight dostali się na kolejny serwer i wykryli aż 192 000 urządzeń z Androidem, na których zainstalowany jest BadBox. Te znajdują się głównie na terenie Rosji, Białorusi, Ukrainy, Chin, Indii oraz Brazylii. Jednak działania cyberprzestępców sprawiają, że szkodliwe oprogramowanie szybko może rozprzestrzenić się na kolejne kraje i urządzenia.
