Teknologian ystävät ja TV Box -harrastajat kohtaavat hiljaisen ja piilotetun uhan. Turvallisuustutkijat paljastavat a virusverkko, joka on jo tartuttanut yli 74 000 Android-laitetta maailmanlaajuisesti.
Tämä BADBOX-niminen haittaohjelmaverkko keskitti huomionsa viihdekäyttöön tarkoitettuihin laitteisiin, kuten suosittuihin TV Boxeihin.
Katso lisää
Opetusministeriö arvioi, voidaanko NÄMÄ korkeakoulukurssit olla…
Otsonikerroksen aukko kasvaa eksponentiaalisesti ja on nyt kolminkertainen…
Vielä hälyttävämpää on, että haittaohjelma oli tehtaalla ladattu laitteisiin, erityisesti kiinalaisten valmistajien laitteisiin.
Saastuminen tapahtui haitallisten sovellusten kautta, jotka avasivat mainokset piilossa, mikä synnytti klikkauksia ja sitoutumista käyttäjän huomaamatta.
Vaikka rikolliset keräsivät taloudellista hyötyä, laitteiden omistajat eivät olleet tietoisia haitallisista ohjelmistoista heidän TV Boxeissaan.
BADBOX-haittaohjelmakampanja onnistui saavuttamaan laajan kattavuuden, joka kattaa vähintään 227 maata, mukaan lukien Brasilia.
Tämä johtui osittain digisovittimien alhaisista kustannuksista ja näiden tuotteiden saatavuudesta suurilta maailmanlaajuisilta jälleenmyyjiltä.
Brasiliassa tartunnan saaneiden joukossa suosituimpia ovat mallit, kuten T95, T95Z, T95MAX, X88, Q9, X12PLUS ja MXQ Pro 5G.
(Kuva: Shutterstock/Reproduction)
BADBOXin suurimpiin uhkiin kuului Triada-niminen haittaohjelma, joka on ollut aktiivinen vuodesta 2016 ja joka pystyy saastuttamaan kaikki laitteen komponentit. Android.
Tällaiset haittaohjelmat mahdollistivat moduulien lataamisen, jotka keskittyivät mainoksiin liittyviin huijauksiin, jotka näkyivät käyttäjälle huomaamattomasti.
Toinen tuholainen, nimeltään Peachpit, aiheutti valtavan mainosten ylikuormituksen, yli neljä biljoonaa pyyntöä päivässä 39 saastuneen sovelluksen kautta.
Vaikka iOS: lle löydettiin haitallisia ohjelmistoja, haittaohjelmakampanjan laajuus Applen alustalla oli käyttöjärjestelmärajoitusten vuoksi huomattavasti pienempi.
Vaikka BADBOXin pääpaino oli mainospetoksissa, tartunnan aiheuttaneella haittaohjelmalla oli lisäominaisuuksia, kuten rikollisten uusien virusten asentaminen.
Lisäksi saastuneita laitteita voitaisiin käyttää roskapostin levityskampanjoissa, luoden väärennetyt tilit sähköposti- ja viestipalveluissa tai jopa tietovarkauksia, kaikki ilman sen tietämättä käyttäjä.
Tuolloin Human Security julkaisi tiedot, Peachpitistä vastaavat palvelimet eivät olleet enää aktiivisia, mikä voisi viitata hyökkäysaallon päättymiseen tai kampanjan uudelleenjärjestelyyn sisään haittaohjelma tulevia toimia varten.
Tämän vaaran torjumiseksi tutkijat ottivat yhteyttä laitevalmistajiin ja ilmoittivat heille haittaohjelmista heidän tuotteissaan.
Nimeämätön yritys julkaisi päivityksiä, jotka estivät haitallisia sovelluksia toimimasta kaikilla sen laitteilla, ja osa saastuneista sovelluksista sai myös korjauksia.
Nykypäivän verkkomaailmassa BADBOX-verkon löytäminen on muistutus siitä, että digitaalinen tietoturva on jatkuva huolenaihe, olivatpa laitteet kuinka vaarattomia tahansa.
Kun tutkijat ja valmistajat työskentelevät suojellakseen kuluttajia, on erittäin tärkeää, että myös käyttäjät pysyvät valppaina ja tietoisia laitteidensa turvallisuudesta. viihde.
