Badbox Loader: Android-seadmetesse eelinstallitud pahavara ja kuidas ennast kaitsta

  • Badbox Loader on eelinstallitud pahavara, mis sihib sertifitseerimata Android-seadmeid, integreerib need botnettidesse ja hõlbustab pahatahtlikku tegevust.
  • Kõige haavatavamate seadmete hulka kuuluvad nutitelefonid, nutitelerid, Android TV boxid ja tundmatute kaubamärkide või aegunud püsivaraga IoT-seadmed.
  • Nakkus tekib tootmise ajal ja seda on sageli raske eemaldada; Parim kaitse on osta sertifitseeritud seadmeid ja hoida neid ajakohasena.
IsaacUuendatud

4 minutit

Badboxi pahavara

Androidi ökosüsteem, millel on laialdane ülemaailmne kasutuselevõtt ja mitmekülgsus igat tüüpi seadmetes, on muutunud ka üheks eelistatud keskkonnaks, kus küberkurjategijad saavad keerukaid ohte levitada. Üks viimase aja kõige häirivamaid on badboxTuntud ka kui Badboxi laadur. see eelinstallitud pahavara Android-seadmetes kujutab see endast digitaalse turvalisuse paradigma muutust, kuna nakatumine toimub juba tootmisetapis, mitte otsese kasutaja tegevuse tagajärjel, paljastades miljoneid kasutajaid privaatsusriskidele, andmevargustele ja sunniviisilisele integreerumisele pahatahtlikesse võrkudesse.

Selles artiklis me süveneme Kõik, mida peate teadma Badboxi kohta: kuidas see toimib, millised seadmed on kõige tõenäolisemalt nakatumise ohus, millised on selle ohu tagajärjed, kuidas ametivõimud on reageerinud ja ennekõike, milliseid meetmeid peaksite oma seadmete ja isikuandmete kaitsmiseks võtma.

Mis on Badbox ja kuidas see töötab?

Badbox Loaderi pahavara Androidile

badbox on malware tüüpi tagaukse troojalane mis paistab silma selle poolest, et eelinstallitud Android-seadmetesse tootmisprotsessi ajal, eriti nende puhul, millel puudub Google Play Protecti sertifikaat. Erinevalt teistest ohtudest, mis nõuavad pahatahtlike rakenduste allalaadimist või ohustatud veebisaitidele juurdepääsu, on Badbox juba vaikimisi integreeritud ja seega väldib see tavapärase viirusetõrjetarkvara ja kasutajate mõju.

See oht on aastate jooksul arenenud, mitmekesistudes ja laiendades oma ulatust paljudele erinevatele seadmetele, sealhulgas Nutitelefonid, tahvelarvutid, nutitelerid, Android TV boxid, digiraamid, meediapleierid ja isegi autode meelelahutussüsteemid.. Badbox toimib püsiva tagauksena, võimaldades ründajatel seadet kaugjuhtimise teel juhtida, käske vastu võtta, muid ohte installida ning ohvri riistvara ja võrguressursse ära kasutada.

Ja see ei piirdu ainult mobiilseadmetega: viimane laine on jõudnud ka seadmetesse Android AOSP ja nutitelerite mudeleid suurtelt kaubamärkidelt, suurendades rahvusvahelist mõju ning teadlaste ja tarbijate seas ärevust.

mis on vajraspy-0
Seotud artikkel:
VajraSpy: Kõik Androidi pahavara ja enda kaitsmise kohta

Haavatavad seadmed ja süsteemid

Badboxi mõjutatud Android-seadmed

Enamikul mõjutatud seadmetest on üks ühine põhiomadus: ei ole Google Play Protecti poolt sertifitseeritud. See sisaldab:

  • Taskukohased Android-telefonid ja -tahvelarvutid, sageli vähetuntud kaubamärkidelt ja kõrge riskiga tootmisahelatest.
  • Nutitelerid ja Android TV Box AOSP-l (Android Open Source Project) põhinevad, eriti need, mis on imporditud ilma range kvaliteedikontrollita.
  • Seadmed IoT näiteks digitaalsed pildiraamid, meediapleierid, digiboksid ja meelelahutussüsteemid.

Mitmed hiljutised uuringud on tuvastanud ulatuslikke nakatumispiike sellistes piirkondades nagu Saksamaa, Venemaa, Hiina, India, Brasiilia, Ukraina ja Valgevene, kuigi oht on ülemaailmne ja võib mõjutada ka kasutajaid Hispaanias ning teistes Euroopa ja Ameerika piirkondades. Peamised ohvrid on tarbijad, kes ostavad odavaid tehnoloogilisi tooteid ilma nende sertifikaati või tootja päritolu kontrollimata.

uus pahavara toxicpanda-0
Seotud artikkel:
ToxicPanda: panganduspahavara, mis ohustab Androidi kasutajaid ja kuidas end kaitsta

Populaarseimad Badboxi pahatahtlikud tegevused

Pahatahtlikud tegevused halvas kastis

Badboxi oht seisneb selle laias valikus toimingutes, mida see suudab teha. Selle võimete hulka kuuluvad:

  • Seadme täielik kaugjuhtimine: Kurjategijad saavad täita käske, manipuleerida süsteemi seadetega ja pääseda ligi isiklikele failidele.
  • Tundlike andmete vargus: See on võimeline hankima sisselogimisandmeid, ühekordseid paroole (OTP-sid), e-kirju, kontaktide loendeid ja juurdepääsulubasid.
  • Reklaamipettus: kasutamine peidetud veebivaated reklaamiklikkide simuleerimiseks ja ebaseadusliku tulu genereerimiseks, mis võib samuti seadet aeglustada ja kasutajaandmeid tarbida.
  • Võltsitud kontode automaatne loomine: Loo kontosid platvormidel nagu Gmail, WhatsApp ja muud sõnumsideteenused, mida hiljem kasutatakse rämpsposti, võltsuudiste või desinformatsioonikampaaniate levitamine.
  • Tegutsege elukoha volinikuna: See muudab seadme pahatahtliku liikluse ümbersuunamise sõlmeks, muutes selle jälgimise keeruliseks ja võimaldades teistel küberkurjategijatel ohvri ühendust ebaseaduslikeks toiminguteks kasutada.
  • Rohkemate pahavarade installimine ja allalaadimine: See võib installida ka teisi pahatahtlikke programme, näiteks Kolmik, parandades seeläbi ründaja võimekust ja pahavara püsivust süsteemis.
  • Andmete saatmine juhtimis- ja juhtimisserveritesse (C2): Kogu liiklus on tsentraliseeritud ja seda kontrollitakse väljastpoolt, mis hõlbustab ohuvärskenduste edastamist ja massirünnakute koordineerimist.

Üks murettekitavamaid aspekte on seadme integreerimine botnet-võrgud, mis suurendab küberkurjategijate rünnakuvõimet ning võimaldab neil korraldada DDoS-kampaaniaid, ulatuslikke pettusi ja koordineeritud rünnakuid kriitilisele infrastruktuurile.

Androidi ründas pahavara
Seotud artikkel:
SpyLend: Nii töötab Androidi kasutajatele suunatud väljapressimispahavara.

Päritolu ja laienemine: Badboxi botnet

Halb kast on keeruka manipuleerimisoperatsiooni tulemus tarneahel. Seadmed nakatatakse tehases, tavaliselt püsivaras kirjutuskaitstud partitsioonidel, mistõttu on hilisem eemaldamine äärmiselt keeruline.

Hiljutised uuringud on leidnud, et enam kui 30.000 XNUMX IoT-seadet Sellistes riikides nagu Saksamaa olid need saastunud, samal ajal kui pool miljonit Android-seadet on rahvusvaheliste operatsioonide tagajärjel blokeeritud. Varasemates etappides hinnati, et botnet võib ulatuda miljon omavahel ühendatud seadet, luues ühe suurima riski kodu ja ettevõtte digitaalsele turvalisusele.

Uurimised on tuvastanud mitu Badboxi hoolduse ja laiendamisega seotud rühmitust, sealhulgas Müügijälgija (taristu haldamine), MoYu (tagauste ja botnettide arendamine), Lemon (reklaamipettus) ja LongTV (ebaseaduslikud taotlused). Lisaks kuni 24 pahatahtlikku rakendust Google Play poes, mis on seotud pahavara teisese levikuga.

Võimude sekkumine ja jõupingutused Badboxi peatamiseks

Badboxi pahavara ennetamine

Arvestades probleemi ulatust, on erinevad küberturbeasutused ja õiguskaitseorganid algatanud ühiseid meetmeid Badboxi leviku peatamiseks. Juhtum Saksamaa föderaalne infoturbeamet (BSI), kellel õnnestus kümneid tuhandeid seadmeid neutraliseerida, kasutades tehnikat uppumine. See strateegia hõlmab pahatahtliku DNS-liikluse suunamist võimude kontrolli all olevatele serveritele, katkestades side ründajate juhtimis- ja kontrollsüsteemidega.

See manööver takistab nakatunud seadmetel kurjategijatele andmete saatmist ja vähendab uute pahatahtlike juhiste ohtu. Sellegipoolest hõlmab lõplik lahendus mõjutatud kasutajate jaoks tavaliselt ühendage seade internetist lahti, tagastage see müügikohta või visake ära, kuna nakkus on tavaliselt püsivarasse sisse põimitud ja Tehase lähtestamine ei eemalda Badboxi.

Tootjad on koostöös selliste ettevõtetega nagu Google ja küberturvalisuse spetsialistid tugevdanud kontrolli tootmis- ja turustusahela üle, kuigi Badboxi keerukus nõuab suurt valvsust ja jagatud vastutust tootjate, turustajate ja tarbijate vahel.

Kuidas kaitsta end eelinstallitud Badboxi pahavara eest?

Eelinstallitud pahavara eest kaitsmiseks on vaja nii tervet mõistust kui ka ennetavaid meetmeid. Kõige tõhusamate soovituste hulka kuuluvad:

  • Osta alati Google Play Protecti sertifitseeritud seadmeidSee tagab, et need on läbinud turva- ja kvaliteedikontrollid ning ei sisalda kohe karbist võttes pahavara.
  • Väldi üliodavaid seadmeid või vähetuntud kaubamärkide seadmeidNeed seadmed nakatuvad palju tõenäolisemalt leebe kvaliteedikontrolli või haavatavate tarneahelate tõttu.
  • Hoidke oma seadme püsivara ja tarkvara alati ajakohasenaVärskendused võivad sisaldada kriitilisi turvaparandusi, mis blokeerivad uusi ohte.
  • Ärge installige rakendusi väljaspool Google Play poodi ja keelake tundmatutest allikatest pärit rakenduste installimine.
  • Kasutage tunnustatud turvalahendusiTööriistad nagu Bitdefender Mobile Security aitavad tuvastada ja leevendada anomaalset käitumist, kuigi püsivaras olevat pahavara ei saa alati täielikult eemaldada.
  • Kontrollige Google Play Protecti seadeid et kontrollida, kas seade on sertifitseeritud.
  • Katkestage ühendus kriitiliste või tundlike võrkudega kõik seadmed, mille puhul kahtlustatakse ohtu sattumist, ja vältige nende kaudu konfidentsiaalsele teabele juurdepääsu.
  • Küsi abi müüjalt või tootjalt Kui ametivõimudelt saadakse konkreetne hoiatus, taotletakse ametlikku püsivara värskendust või seadme tagasikutsumist.

Peamine on tarbijaid teavitada, et Küberturvalisus on tehnoloogia ostmisel prioriteetnii füüsilistes kauplustes kui ka veebikanalites.

Badbox Loader on paljastanud Androidi ökosüsteemis esinevad tohutud haavatavused, eriti need, millel puudub ametlik sertifikaat või ranged turvakontrollid. Mugava kasutuskogemuse taga võib peituda oht, mis ohustab seadme omaniku privaatsust, süsteemi stabiilsust ja isegi tema seaduslikkust, kellest võib saada küberkuritegevuse võrgustike ohver ja teadmatu osaleja.

Teadlikkus, teadlik ostlemine, pidev ajakohastamine ja täiendavate turvameetmete kasutamine on parimad vahendid, et vältida sellise botneti osaks saamist. Badboxi juhtum peaks olema pidevaks meeldetuletuseks, et küberturvalisus algab ammu enne uue seadme esmakordset sisselülitamist.

rakendused korraldavad
Seotud artikkel:
Täielik juhend rakenduste korraldamiseks Androidis ja telefoni korrashoidmiseks

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.