Milovníci technologií a nadšenci TV Box jsou konfrontováni s tichou a skrytou hrozbou. Bezpečnostní výzkumníci odhalují rozsah a virová síť, která již infikovala více než 74 tisíc zařízení Android po celém světě.
Tato malwarová síť s názvem BADBOX zaměřila svou pozornost na zařízení zaměřená na zábavu, jako jsou oblíbené TV boxy.
vidět víc
Ministerstvo školství posuzuje, zda TYTO vysokoškolské kurzy mohou být…
Díra v ozonové vrstvě roste exponenciálně a nyní je třikrát…
O to více alarmující je, že malware byl do zařízení nahrán z výroby, zejména do zařízení od čínských výrobců.
Ke kontaminaci došlo prostřednictvím škodlivých aplikací, které skrytě otevíraly reklamy a generovaly kliknutí a zapojení, aniž by si toho uživatel všiml.
Zatímco zločinci hromadili finanční zisky, majitelé zařízení si nebyli vědomi přítomnosti škodlivého softwaru na jejich TV boxech.
Malwarové kampani BADBOX se podařilo dosáhnout obrovského dosahu, pokrývajícího nejméně 227 zemí, včetně Brazílie.
Částečně to bylo způsobeno nízkou cenou set-top boxů a dostupností těchto položek u hlavních světových prodejců.
Některé z nejpopulárnějších mezi infikovanými v Brazílii zahrnovaly modely jako T95, T95Z, T95MAX, X88, Q9, X12PLUS a MXQ Pro 5G.
(Obrázek: Shutterstock/Reproduction)
Mezi hlavní hrozby BADBOX patřil malware známý jako Triada, který je aktivní od roku 2016 a je schopen infikovat všechny součásti zařízení. Android.
Takový malware umožňoval stahování modulů zaměřených na podvody zahrnující reklamy, které se uživateli nepozorovaně zobrazovaly.
Další škůdce, zvaný Peachpit, vygeneroval masivní reklamní přetížení s více než čtyřmi biliony žádostí denně prostřednictvím 39 kontaminovaných aplikací.
Přestože byl nalezen škodlivý software pro iOS, rozsah malwarové kampaně na platformě Apple byl podstatně menší kvůli omezením operačního systému.
Přestože se BADBOX zaměřoval především na podvody s reklamami, malware zodpovědný za infekci měl další možnosti, jako je instalace nových virů zločinci.
Kromě toho by kontaminovaná zařízení mohla být použita v kampaních na šíření spamu falešné účty v e-mailových službách a službách pro zasílání zpráv nebo dokonce krádeže dat, to vše bez vědomí uživatel.
V době, kdy Human Security zveřejnila informace, servery odpovědné za Peachpit již nebyly aktivní, což by mohlo naznačovat konec vlny útoků nebo rekonfiguraci kampaně v malware pro budoucí akce.
V boji proti tomuto nebezpečí výzkumníci kontaktovali výrobce zařízení a informovali je o přítomnosti malwaru v jejich produktech.
Nejmenovaná společnost vydala aktualizace, které zabránily škodlivým aplikacím pracovat na všech jejích zařízeních, a některé z kontaminovaných aplikací také obdržely opravy.
V dnešním propojeném světě slouží objev sítě BADBOX jako připomínka toho, že digitální bezpečnost je neustálým problémem, bez ohledu na to, jak neškodná zařízení mohou vypadat.
Vzhledem k tomu, že výzkumníci a výrobci pracují na ochraně spotřebitelů, je důležité, aby uživatelé také zůstali ostražití a byli si vědomi bezpečnosti svých zařízení. zábava.