Любителі технологій і ентузіасти TV Box стикаються з тихою та прихованою загрозою. Дослідники безпеки розкривають ступінь a вірусна мережа, яка вже заразила понад 74 тисячі Android-пристроїв у всьому світі.
Ця мережа зловмисного програмного забезпечення під назвою BADBOX зосередила свою увагу на орієнтованих на розваги пристроях, таких як популярні TV Box.
побачити більше
Міносвіти оцінює, чи можна ЦІ курси вищої освіти…
Діра в озоновому шарі зростає в геометричній прогресії і зараз в три рази...
Ще більше тривоги викликає те, що зловмисне програмне забезпечення було завантажено на заводі на пристроях, особливо на пристроях китайських виробників.
Зараження відбулося через шкідливі програми, які відкривали рекламу прихованим способом, генеруючи кліки та взаємодію, непомітно для користувача.
У той час як злочинці накопичували фінансові прибутки, власники пристроїв не знали про наявність шкідливого програмного забезпечення на їхніх ТБ-боксах.
Кампанії зловмисного програмного забезпечення BADBOX вдалося охопити щонайменше 227 країн, включаючи Бразилію.
Частково це було пов’язано з низькою вартістю приставок і доступністю цих товарів у великих світових роздрібних торговцях.
Деякі з найпопулярніших серед заражених у Бразилії включали такі моделі, як T95, T95Z, T95MAX, X88, Q9, X12PLUS і MXQ Pro 5G.
(Зображення: Shutterstock/Репродукція)
Серед головних загроз BADBOX було шкідливе програмне забезпечення під назвою Triada, яке діє з 2016 року та здатне заразити всі компоненти пристрою. Android.
Таке шкідливе програмне забезпечення дозволяло завантажувати модулі, орієнтовані на шахрайство з використанням реклами, яка відображалася непомітно для користувача.
Інший шкідник, який називається Peachpit, спричинив величезне перевантаження рекламою з понад 4 трильйонами запитів на день через 39 заражених програм.
Незважаючи на те, що для iOS було виявлено шкідливе програмне забезпечення, масштаб кампанії зловмисного програмного забезпечення на платформі Apple був значно меншим через обмеження операційної системи.
Хоча BADBOX зосереджувався на шахрайстві з рекламою, зловмисне програмне забезпечення, відповідальне за зараження, мало додаткові можливості, наприклад встановлення нових вірусів злочинцями.
Крім того, заражені пристрої можуть використовуватися в кампаніях з поширення спаму, створюючи підроблені облікові записи в службах електронної пошти та обміну повідомленнями або навіть крадіжка даних, і все це без відома користувача.
У той час, коли Human Security оприлюднила інформацію, сервери, відповідальні за Peachpit більше не були активними, що могло означати кінець хвилі атак або зміну конфігурації кампанії в шкідливе програмне забезпечення для майбутніх дій.
Щоб побороти цю небезпеку, дослідники зв’язалися з виробниками пристроїв, повідомивши їм про наявність у їхніх продуктах шкідливих програм.
Неназвана компанія випустила оновлення, які запобігли роботі шкідливих додатків на всіх її пристроях, і деякі з заражених додатків також отримали виправлення.
У сучасному підключеному світі відкриття мережі BADBOX служить нагадуванням про те, що цифрова безпека є постійною проблемою, якими б нешкідливими не здавалися пристрої.
Оскільки дослідники та виробники працюють над захистом споживачів, вкрай важливо, щоб користувачі також залишалися пильними та обізнаними про безпеку своїх пристроїв. розваги.
