Масштабная кибератака затронула более миллиона Android-устройств по всему миру: ТВ-приставки, планшеты, проекторы и даже автомобильные медиасистемы стали частью мошеннической системы – ботнета BadBox 2.0.
Хакеры взломали миллион телеприставок: как телевизор шпионит за нами
Дешевые Android-гаджеты могут стать ловушкой: миллион устройств уже заражены ботнетом BadBox 2.0, который используется для мошенничества.
Unsplash
Согласно исследованию компании по кибербезопасности Human Security, злоумышленники используют скомпрометированные устройства для рекламного мошенничества, маскировки веб-трафика и потенциально для кражи личных данных пользователей.
BadBox 2.0 – это сеть зараженных устройств, контролируемых хакерами. Злоумышленники используют ботнет для различных мошеннических схем, от рекламного мошенничества до маскировки своей активности в сети. Уязвимость в первую очередь касается дешевых, несертифицированных Android-устройств, которые часто можно найти на онлайн-площадках, таких как Aliexpress.
Особенно уязвимыми оказались модели серий TV98 и X96, работающие на Android Open Source Project (AOSP) – версии Android с открытым исходным кодом, не связанной с экосистемой Google.
Заражение происходит несколькими способами. Некоторые устройства поставляются с предустановленным вредоносным ПО в прошивке прямо с завода. В других случаях пользователи сами устанавливают зараженные приложения из ненадежных источников. Хитрые злоумышленники даже прибегают к тактике размещения безобидных версий приложений в Google Play, чтобы затем обманным путем заставить пользователей скачивать вредоносные аналоги с других сайтов.
Как только устройство становится частью ботнета, оно начинает работать на хакеров. BadBox 2.0 используется для автоматического просмотра и кликов по рекламе, генерируя прибыль злоумышленникам. Зараженные устройства также могут выступать в качестве прокси-серверов, скрывая реальную активность хакеров в сети и затрудняя их отслеживание. Кроме того, существует риск кражи личных данных пользователей, включая пароли и информацию об учетных записях.
Распознать зараженное устройство можно по нескольким признакам:
- непредсказуемое поведение (самопроизвольные перезагрузки, зависания)
- резкий рост интернет-трафика
- появление неизвестных приложений
Компании, занимающиеся кибербезопасностью, такие как Human Security, Google, Trend Micro и Shadowserver, активно борются с BadBox 2.0. Google блокирует аккаунты разработчиков, связанных с распространением вредоносного ПО, и удаляет зараженные приложения из Google Play. Также предпринимаются меры по нейтрализации инфраструктуры ботнета.
Однако полностью избавиться от BadBox 2.0 будет сложно, пока пользователи продолжают покупать дешевые, несертифицированные устройства.
Эксперты рекомендуют приобретать технику только у проверенных производителей, регулярно обновлять прошивку, устанавливать патчи безопасности и скачивать приложения исключительно из официальных источников. Дополнительным уровнем защиты может стать брандмауэр.
И стоит всегда помнить – подозрительно низкая цена устройства может быть признаком скрытых угроз.