Любители технологий и энтузиасты TV Box столкнулись с тихой и скрытой угрозой. Исследователи безопасности раскрывают масштабы вирусная сеть, которым уже заражено более 74 000 Android-устройств по всему миру.
Эта вредоносная сеть под названием BADBOX сосредоточила свое внимание на устройствах, ориентированных на развлечения, таких как популярные ТВ-приставки.
узнать больше
Министерство образования оценивает, могут ли ЭТИ курсы высшего образования быть…
Дыра в озоновом слое растет в геометрической прогрессии и теперь увеличилась в три раза...
Еще более тревожно то, что вредоносное ПО было установлено на устройствах, особенно на устройствах китайских производителей, на заводе.
Заражение произошло через вредоносные приложения, которые скрытно открывали рекламу, генерируя клики и взаимодействие незаметно для пользователя.
Пока преступники накапливали финансовую выгоду, владельцы устройств не знали о наличии вредоносного ПО на своих ТВ-боксах.
Вредоносной кампании BADBOX удалось достичь огромного охвата, охватив по меньшей мере 227 стран, включая Бразилию.
Частично это произошло из-за низкой стоимости приставок и доступности этих устройств в крупных мировых ритейлерах.
В число наиболее популярных среди зараженных в Бразилии вошли такие модели, как T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G.
(Изображение: Shutterstock/Репродукция)
Среди основных угроз BADBOX была вредоносная программа Triada, активная с 2016 года и способная заразить все компоненты устройства. Андроид.
Такое вредоносное ПО позволяло загружать модули, ориентированные на мошенничество с рекламой, отображаемой незаметно для пользователя.
Другой вредитель, под названием Peachpit, вызвал огромную рекламную перегрузку: более четырех триллионов запросов в день через 39 зараженных приложений.
Хотя для iOS было обнаружено вредоносное ПО, масштабы вредоносной кампании на платформе Apple были существенно меньшими из-за ограничений операционной системы.
Хотя основным направлением деятельности BADBOX было мошенничество с рекламой, вредоносное ПО, ответственное за заражение, имело дополнительные возможности, такие как установка преступниками новых вирусов.
Кроме того, зараженные устройства могут использоваться в кампаниях по распространению спама, создавая фальшивые учетные записи в службах электронной почты и обмена сообщениями или даже кража данных, и все это без ведома пользователь.
В то время, когда Human Security опубликовала информацию, серверы, ответственные за Peachpit, больше не были активны, что могло указывать на окончание волны атак или на реконфигурацию кампании в вредоносное ПО для будущих действий.
Чтобы бороться с этой опасностью, исследователи связались с производителями устройств, сообщив им о наличии вредоносного ПО в их продуктах.
Неназванная компания выпустила обновления, которые не позволяли вредоносным приложениям работать на всех ее устройствах, а некоторые из зараженных приложений также были исправлены.
В современном подключенном мире открытие сети BADBOX служит напоминанием о том, что цифровая безопасность является постоянной проблемой, какими бы безобидными ни казались устройства.
Поскольку исследователи и производители работают над защитой потребителей, крайне важно, чтобы пользователи также сохраняли бдительность и знали о безопасности своих устройств. развлечение.
