Miłośnicy technologii i entuzjaści TV Box stają w obliczu cichego i ukrytego zagrożenia. Badacze bezpieczeństwa ujawniają zakres a sieć wirusów, który zainfekował już ponad 74 000 urządzeń z Androidem na całym świecie.
Ta sieć szkodliwego oprogramowania, zwana BADBOX, skupiła swoją uwagę na urządzeniach zorientowanych na rozrywkę, takich jak popularne telewizory.
Zobacz więcej
Ministerstwo Edukacji ocenia, czy TE kierunki studiów wyższych mogą być…
Dziura w warstwie ozonowej rośnie wykładniczo i jest obecnie trzykrotnie…
Jeszcze bardziej niepokojące jest to, że szkodliwe oprogramowanie było fabrycznie instalowane na urządzeniach, szczególnie na urządzeniach chińskich producentów.
Zakażenie nastąpiło za pośrednictwem złośliwych aplikacji, które w ukryty sposób otwierały reklamy, generując kliknięcia i zaangażowanie bez wiedzy użytkownika.
Podczas gdy przestępcy gromadzili zyski finansowe, właściciele urządzeń nie byli świadomi obecności szkodliwego oprogramowania w ich telewizorach.
Kampania szkodliwego oprogramowania BADBOX osiągnęła ogromny zasięg, obejmujący co najmniej 227 krajów, w tym Brazylię.
Było to częściowo spowodowane niskim kosztem dekoderów i dostępnością tych produktów u głównych światowych sprzedawców detalicznych.
Do najpopularniejszych wśród zarażonych w Brazylii zaliczają się modele takie jak T95, T95Z, T95MAX, X88, Q9, X12PLUS i MXQ Pro 5G.
(Zdjęcie: Shutterstock/Reprodukcja)
Wśród głównych zagrożeń BADBOX znalazł się szkodliwy program znany jako Triada, który działa od 2016 roku i jest w stanie infekować wszystkie komponenty urządzenia. Android.
Takie szkodliwe oprogramowanie umożliwiało pobieranie modułów skupiających się na oszustwach obejmujących reklamy wyświetlane użytkownikowi w niezauważalny sposób.
Inny szkodnik, zwany Peachpit, generował ogromne przeciążenie reklamami, generując ponad cztery biliony żądań dziennie za pośrednictwem 39 zanieczyszczonych aplikacji.
Chociaż wykryto szkodliwe oprogramowanie dla systemu iOS, zakres kampanii szkodliwego oprogramowania na platformie Apple był znacznie mniejszy ze względu na ograniczenia systemu operacyjnego.
Chociaż BADBOX skupiał się głównie na oszustwach reklamowych, szkodliwe oprogramowanie odpowiedzialne za infekcję miało dodatkowe możliwości, takie jak instalowanie nowych wirusów przez przestępców.
Ponadto skażone urządzenia mogą być wykorzystywane w kampaniach rozpowszechniania spamu, tworząc fałszywych kont w usługach e-mail i komunikatorów, a nawet kradzieży danych, a wszystko to bez wiedzy użytkownik.
W momencie, gdy Human Security udostępniło te informacje, serwery odpowiedzialne za Peachpit nie były już aktywne, co mogłoby oznaczać koniec fali ataków lub rekonfigurację kampanii W złośliwe oprogramowanie dla przyszłych działań.
Aby zaradzić temu niebezpieczeństwu, badacze skontaktowali się z producentami urządzeń, informując ich o obecności złośliwego oprogramowania w ich produktach.
Nienazwana firma wydała aktualizacje, które uniemożliwiały działanie złośliwych aplikacji na wszystkich jej urządzeniach, a niektóre z zainfekowanych aplikacji również otrzymały poprawki.
W dzisiejszym połączonym świecie odkrycie sieci BADBOX przypomina, że bezpieczeństwo cyfrowe jest przedmiotem stałej troski, niezależnie od tego, jak nieszkodliwe mogą wydawać się urządzenia.
Ponieważ badacze i producenci starają się chronić konsumentów, niezwykle ważne jest, aby użytkownicy również zachowywali czujność i byli świadomi bezpieczeństwa swoich urządzeń. rozrywka.
