მილიონობით დაბალბიუჯეტიანი Android მოწყობილობა სახლის ქსელებს კრიმინალურ პლატფორმებად აქცევს

BadBox-ის მავნე პროგრამა დაბალბიუჯეტიან Android მოწყობილობებს თითქმის ათი წელია, საფრთხეს უქმნის.

მილიონობით დაბალბიუჯეტიანი მოწყობილობა მედია სტრიმინგისთვის, მანქანის გასართობი სისტემებისა და ვიდეო პროექტორებისთვის, დაინფიცირებულია მავნე პროგრამით, რომელიც მომხმარებელთა სახლის ქსელებს მავნე პროგრამების გავრცელების, უკანონო კომუნიკაციების დამალვისა და სხვა არალეგალური საქმიანობის პლატფორმებად აქცევს. ამის შესახებ FBI იტყობინება.

ამ მოწყობილობების დამაინფიცირებელი მავნე პროგრამა, ცნობილი როგორც BadBox, ეფუძნება Triada-ს — მავნე პროგრამის შტამს, რომელიც 2016 წელს Kaspersky Lab-მა აღმოაჩინა და მას „ერთ-ერთი ყველაზე მოწინავე მობილური ტროიანი“ უწოდა. ის იყენებდა ინსტრუმენტების შთამბეჭდავ ნაკრებს, მათ შორის „დარუთვის“ ექსპლოიტებს, რომლებიც Android-ში ჩაშენებულ უსაფრთხოების დაცვას გვერდს უვლიდა.

საფრთხე რჩება

ერთი წლის შემდეგ Triada დაბრუნდა, მაგრამ ამჯერად, მოწყობილობები წინასწარ, ქარხნულად დაინფიცირებული მოდიოდა, სანამ მომხმარებლების ხელში მოხვდებოდა. 2019 წელს Google-მა დაადასტურა, რომ მიწოდების ჯაჭვის შეტევა ათასობით მოწყობილობას შეეხო.

2023 წელს, უსაფრთხოების ფირმა Human Security-მ გამოაქვეყნა ანგარიში BigBox-ის შესახებ, Triada-დან წარმოშობილი ბექდორის, რომელიც ათასობით ჩინეთში წარმოებულ მოწყობილობაზე წინასწარ იყო დაყენებული. მავნე პროგრამა, რომელიც Human Security-ს შეფასებით, მსოფლიოში 74,000 მოწყობილობაზე იყო დაყენებული, ხელს უწყობდა სხვადასხვა უკანონო საქმიანობას, მათ შორის სარეკლამო თაღლითობას, „საცხოვრებელი“ პროქსი-სერვისების შექმნას (რაც მომხმარებლის ინტერნეტ კავშირს კრიმინალებისთვის პროქსიდ აქცევს), ყალბი Gmail-ისა და WhatsApp-ის ანგარიშების შექმნას და ინტერნეტთან დაკავშირებული სხვა მოწყობილობების დაინფიცირებას.

მიმდინარე წლის მარტში, Google-მა და სხვა ინტერნეტ-ორგანიზაციებმა მონაწილეობა მიიღეს კოორდინირებულ ქმედებაში BadBox 2.0-ის შესაჩერებლად — ახალი კამპანია, რომელიც 1 მილიონზე მეტ დაბალფასიან, არაორიგინალ Android მოწყობილობას შეეხო. დაინფიცირებული მოწყობილობები ეფუძნებოდა Android Open Source Project-ს და არა Android TV OS-ს. მათ ასევე არ ჰქონდათ Google-ის Play Protect-ის უსაფრთხოების პროგრამის სერტიფიცირება.

გასულ ხუთშაბათს, FBI-მ გაავრცელა გაფრთხილება, რომ BadBox-ის საფრთხე კვლავ რჩება და მომხმარებლებს მოუწოდა, შეამოწმონ, ხომ არ არის მათი მოწყობილობები დაინფიცირებული.

„საზოგადოებას მოვუწოდებთ, შეაფასონ IoT მოწყობილობები თავიანთ სახლებში კომპრომეტაციის რაიმე ნიშნების აღმოსაჩენად და განიხილონ საეჭვო მოწყობილობების ქსელიდან გათიშვა,“ — ნათქვამია საჯარო სამსახურის განცხადებაში.

სამწუხაროდ, ასეთი ინფექციების ხილული ნიშნები, რომლებსაც საშუალო მომხმარებელი შეამჩნევდა, ცოტაა. FBI-ს თქმით, შესაძლო ნიშნებია ავტომატური დაკავშირებები მავნე აპლიკაციების მაღაზიებთან და Play Protect-ის გამორთვის მოთხოვნები. საუკეთესო მოქმედებაა, შეამოწმოთ, ხომ არ ფლობთ Human Security-ს მიერ იდენტიფიცირებულ 15 მოდელიდან რომელიმეს და შეცვალოთ ის, თუ აღმოაჩენთ. მომხმარებლები განსაკუთრებით ფრთხილად უნდა იყვნენ უცნობი წყაროებიდან შეძენილ დაბალბიუჯეტიან მოწყობილობებთან.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.