Connect with us

Hi, what are you looking for?

ΤΕΧΝΟΛΟΓΙΑ

BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό

BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό


Ένα κακόβουλο λογισμικό ονόματι BADBOX κατάφερε να μολύνει 192.000 συσκευές με λογισμικό Android παγκοσμίως, επεκτείνοντας την διείσδυσή του πέρα από ηλεκτρονικές συσκευές χαμηλού κόστους και σε γνωστές μάρκες όπως η Yandex και η Hisense.

Σύμφωνα με μια νέα αναφορά ερευνητών του BitSight το κακόβουλο λογισμικό Badbox στοχεύει κυρίως σε συσκευές TV Box.

Προβληματίζει το γεγονός πως το BADBOX εκτός από συσκευές χαμηλού κόστους διείσδυσε και σε γνωστά brand

Η μόλυνση των συσκευών επιτυγχάνεται είτε με στόχευση της αλυσίδας ανεφοδιασμού είτε με χειροκίνητη εγκατάσταση στις συσκευές κατά την κατασκευή.

Σημαντική ανθεκτικότητα

Το botnet BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει σημαντική ανθεκτικότητα, με την τελευταία τηλεμετρία να αποκαλύπτει ότι έχει επηρεάσει μεγαλύτερο αριθμό συσκευών από ό,τι είχε αναφερθεί προηγουμένως. Μόλις ενεργοποιηθεί, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), παρέχοντας στους επιτιθέμενους πρόσβαση στο τοπικό δίκτυο. Το κακόβουλο λογισμικό μπορεί να υποκλέψει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαταστήσει περαιτέρω κακόβουλο λογισμικό.

Το BitSight σημειώνει ότι περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοναδικά μοντέλα που δεν έχουν παρατηρηθεί στο παρελθόν, επηρεάζοντας προϊόντα υψηλής ποιότητας όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Η ευρεία διάδοση αυτής της μόλυνσης αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, δείχνοντας ότι ακόμη και οι αξιόπιστες μάρκες δεν είναι απρόσβλητες.

Οι μολυσμένες συσκευές εξυπηρετούν πολλαπλούς κακόβουλους σκοπούς. Μπορούν να λειτουργούν ως πληρεξούσιοι για την κυκλοφορία στο διαδίκτυο, να εκτελούν μη εξουσιοδοτημένες απομακρυσμένες εγκαταστάσεις, ακόμη και να δημιουργούν λογαριασμούς για τη διάδοση παραπληροφόρησης. Αυτές οι δραστηριότητες συμβάλλουν σε έναν κύκλο οικονομικού κέρδους για τους εγκληματίες του κυβερνοχώρου, αξιοποιώντας τις μολυσμένες συσκευές για απάτες με διαφημίσεις ή παρόμοιες εγκληματικές επιχειρήσεις.

Οι χώρες με τις περισσότερες αναφορές

Η υψηλή συχνότητα των μολύνσεων εκτείνεται σε πολλές χώρες, με σημαντικό αριθμό αναφορών στη Ρωσία, την Κίνα, την Ινδία, τη Λευκορωσία, τη Βραζιλία και την Ουκρανία.

Πολλές εταιρείες αξιοποιώντας τον ανοιχτό κώδικα του Android κατασκευάζουν ανώνυμες συσκευές TV Box με μη ενημερώσιμες εκδόσεις Android. Οι συσκευές αυτές είναι συνήθως πολύ φθηνές και αυτό τις κάνει πολύ ελκυστικές για τους χρήστες. Οι συσκευές αυτές όμως μπορεί να κρύβουν κινδύνους. Αν και οι επιθέσεις με κακόβουλο λογισμικό μπορούν να συμβούν και σε πιο ακριβές συσκευές TV Box, είναι πιο πιθανό να συμβούν σε ανώνυμες συσκευές.

Σύμφωνα με ενημέρωση της Google οι συσκευές που ανακαλύφθηκε ότι έχουν μολυνθεί δεν ήταν συσκευές με πιστοποίηση Play Protect. Η πιστοποίηση αυτή για μια συσκευή προϋποθέτει να έχει περάσει η συσκευή από εκτεταμένες δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών.

Πηγές Άρθρων

Ολα τα άρθρα που θα βρείτε εδώ προέρχονται από τους μεγαλύτερους και πιο αξιόπιστους ιστότοπους ειδήσεων.



Το άρθρο δημοσιεύτηκε για πρώτη φορά εδώ!

You May Also Like

ΑΥΤΟΚΙΝΗΤΟ

του Δημήτρη Διατσίδη   ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ Το πιο διάσημο βραβείο στον κόσμο που διοργανώνεται από το Chicago Athenaeum of Architecture σε συνεργασία με το...

ΟΙΚΟΝΟΜΙΑ

Η Μπλέικ Λάιβλι κατέθεσε αγωγή εναντίον του συμπρωταγωνιστή της στην ταινία It Ends With Us, Τζάστιν Μπαλντόνι, κατηγορώντας τον για σεξουαλική παρενόχληση στα γυρίσματα...

ΑΥΤΟΚΙΝΗΤΟ

Επιμέλεια: Γιώργος Παλληκάρης Τα τελευταία δύο χρόνια, η εκδήλωση Art Basel στο Μαϊάμι έχει μετατραπεί σε ένα σημαντικό γεγονός για τις αυτοκινητοβιομηχανίες, παρέχοντας στις...

ΕΛΛΑΔΑ

«Μέσω της δικηγόρου της ανέλαβα την Μουρτζούκου» είπε ο τεχνικός σύμβουλος. «Αυτό δε σημαίνει όμως ότι θα την υπερασπιστώ αν δω κάτι μεμπτό. Μείζονος...