Ένα κακόβουλο λογισμικό ονόματι BADBOX κατάφερε να μολύνει 192.000 συσκευές με λογισμικό Android παγκοσμίως, επεκτείνοντας την διείσδυσή του πέρα από ηλεκτρονικές συσκευές χαμηλού κόστους και σε γνωστές μάρκες όπως η Yandex και η Hisense.

Σύμφωνα με μια νέα αναφορά ερευνητών του BitSight το κακόβουλο λογισμικό Badbox στοχεύει κυρίως σε συσκευές TV Box.

Η μόλυνση των συσκευών επιτυγχάνεται είτε με στόχευση της αλυσίδας ανεφοδιασμού είτε με χειροκίνητη εγκατάσταση στις συσκευές κατά την κατασκευή.

Σημαντική ανθεκτικότητα

Το botnet BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει σημαντική ανθεκτικότητα, με την τελευταία τηλεμετρία να αποκαλύπτει ότι έχει επηρεάσει μεγαλύτερο αριθμό συσκευών από ό,τι είχε αναφερθεί προηγουμένως.

Μόλις ενεργοποιηθεί, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), παρέχοντας στους επιτιθέμενους πρόσβαση στο τοπικό δίκτυο. Το κακόβουλο λογισμικό μπορεί να υποκλέψει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαταστήσει περαιτέρω κακόβουλο λογισμικό.

Το BitSight σημειώνει ότι περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοναδικά μοντέλα που δεν έχουν παρατηρηθεί στο παρελθόν, επηρεάζοντας προϊόντα υψηλής ποιότητας όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Η ευρεία διάδοση αυτής της μόλυνσης αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, δείχνοντας ότι ακόμη και οι αξιόπιστες μάρκες δεν είναι απρόσβλητες.

Οι μολυσμένες συσκευές εξυπηρετούν πολλαπλούς κακόβουλους σκοπούς. Μπορούν να λειτουργούν ως πληρεξούσιοι για την κυκλοφορία στο διαδίκτυο, να εκτελούν μη εξουσιοδοτημένες απομακρυσμένες εγκαταστάσεις, ακόμη και να δημιουργούν λογαριασμούς για τη διάδοση παραπληροφόρησης.

Αυτές οι δραστηριότητες συμβάλλουν σε έναν κύκλο οικονομικού κέρδους για τους εγκληματίες του κυβερνοχώρου, αξιοποιώντας τις μολυσμένες συσκευές για απάτες με διαφημίσεις ή παρόμοιες εγκληματικές επιχειρήσεις.

Οι χώρες με τις περισσότερες αναφορές

Η υψηλή συχνότητα των μολύνσεων εκτείνεται σε πολλές χώρες, με σημαντικό αριθμό αναφορών στη Ρωσία, την Κίνα, την Ινδία, τη Λευκορωσία, τη Βραζιλία και την Ουκρανία.

Πολλές εταιρείες αξιοποιώντας τον ανοιχτό κώδικα του Android κατασκευάζουν ανώνυμες συσκευές TV Box με μη ενημερώσιμες εκδόσεις Android. Οι συσκευές αυτές είναι συνήθως πολύ φθηνές και αυτό τις κάνει πολύ ελκυστικές για τους χρήστες.

Οι συσκευές αυτές όμως μπορεί να κρύβουν κινδύνους. Αν και οι επιθέσεις με κακόβουλο λογισμικό μπορούν να συμβούν και σε πιο ακριβές συσκευές TV Box, είναι πιο πιθανό να συμβούν σε ανώνυμες συσκευές.

Σύμφωνα με ενημέρωση της Google οι συσκευές που ανακαλύφθηκε ότι έχουν μολυνθεί δεν ήταν συσκευές με πιστοποίηση Play Protect. Η πιστοποίηση αυτή για μια συσκευή προϋποθέτει να έχει περάσει η συσκευή από εκτεταμένες δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών.

Πηγή: in.gr

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
NIS2: Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία της Ε.Ε.
Τεχνολογία |

Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού

Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας

Πράξη για την Κυβερνοανθεκτικότητα: Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας
Τεχνολογία |

Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας

Ο νόμος για την κυβερνοανθεκτικότητα - Cybersecurity Resilience Act (CRA) υποχρεώνει κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές