Teknologielskere og TV Box-entusiaster blir konfrontert med en taus og skjult trussel. Sikkerhetsforskere avslører omfanget av en virusnettverk, som allerede har infisert mer enn 74 tusen Android-enheter over hele verden.
Kalt BADBOX, dette skadevarenettverket fokuserte oppmerksomheten på underholdningsorienterte enheter, for eksempel de populære TV-boksene.
se mer
Kunnskapsdepartementet vurderer om DISSE høyere utdanningskurs kan...
Hull i ozonlaget vokser eksponentielt og er nå tre ganger...
Det som er enda mer alarmerende er at skadevaren ble fabrikklastet på enhetene, spesielt på enheter fra kinesiske produsenter.
Kontamineringen skjedde gjennom ondsinnede applikasjoner, som åpnet annonser på en skjult måte, og genererte klikk og engasjement uten at brukeren la merke til det.
Mens kriminelle akkumulerte økonomiske gevinster, var enhetseiere uvitende om tilstedeværelsen av skadelig programvare på TV-boksene deres.
BADBOX-malwarekampanjen klarte å nå en stor rekkevidde, og dekker minst 227 land, inkludert Brasil.
Dette var delvis på grunn av de lave kostnadene for set-top-bokser og tilgjengeligheten av disse varene hos store globale forhandlere.
Noen av de mest populære blant de infiserte i Brasil inkluderer modeller som T95, T95Z, T95MAX, X88, Q9, X12PLUS og MXQ Pro 5G.
(Bilde: Shutterstock/Reproduksjon)
Blant BADBOXs hovedtrusler var en skadelig programvare kjent som Triada, som har vært aktiv siden 2016 og er i stand til å infisere alle komponenter i en enhet. Android.
Slik skadevare tillot nedlasting av moduler fokusert på svindel som involverte reklame, umerkelig vist for brukeren.
En annen skadedyr, kalt Peachpit, genererte en massiv annonseoverbelastning, med mer enn fire billioner forespørsler per dag gjennom 39 kontaminerte applikasjoner.
Selv om det ble funnet skadelig programvare for iOS, var omfanget av skadevarekampanjen på Apples plattform betydelig mindre på grunn av operativsystemrestriksjoner.
Selv om BADBOXs hovedfokus var annonsesvindel, hadde skadevare som var ansvarlig for infeksjonen ytterligere muligheter, for eksempel å installere nye virus av kriminelle.
Videre kan forurensede enheter brukes i spamspredningskampanjer, og skaper falske kontoer i e-post- og meldingstjenester, eller til og med datatyveri, alt uten kunnskap om bruker.
På det tidspunktet Human Security ga ut informasjonen, var serverne ansvarlige for Peachpit var ikke lenger aktive, noe som kan indikere slutten på angrepsbølgen eller rekonfigureringen av kampanjen i skadevare for fremtidige handlinger.
For å bekjempe denne faren kontaktet forskere enhetsprodusenter og informerte dem om tilstedeværelsen av skadelig programvare i produktene deres.
Et ikke navngitt selskap ga ut oppdateringer som forhindret de ondsinnede appene i å fungere på alle enhetene, og noen av de forurensede appene fikk også rettinger.
I dagens tilkoblede verden fungerer oppdagelsen av BADBOX-nettverket som en påminnelse om at digital sikkerhet er en konstant bekymring, uansett hvor harmløse enheter kan virke.
Ettersom forskere og produsenter jobber for å beskytte forbrukere, er det avgjørende at brukerne også er årvåkne og klar over sikkerheten til enhetene deres. underholdning.
