Milliónyi androidos eszközt tart sakkban a BADBOX vírus

​Már legalább egymillió androidos eszközt kebelezett be a BADBOX botnet. Egyelőre megállíthatatlan a kártékony hálózat terjeszkedése.
 

A BADBOX kártékony program 2023-ban tűnt fel a színen, és azóta folyamatosan fejlődik annak ellenére, hogy már több csapás is érte. Kezdetben elsősorban előretelepített módon jelent meg egyes kínai, olcsó, androidos set top boxokon. Aztán később egyéb eszközök (okostévék, projektorok, tabletek és további IoT-készülékek) esetében is kimutathatóvá váltak a fertőzései. A károkozó célja az volt, hogy egy többfunkciós botnetet hozzon létre a fertőzött készülékek bevonásával. Ez sajnos olyan jól sikerült, hogy több százezer eszközből álló hálózatot alakított ki meglehetősen rövid időn belül.
 
A BADBOX terjeszkedésére a bűnüldöző szervek is felfigyeltek. 2024-ben az egyik német kiberbiztonsági ügynökségnek sikerült megbénítania az országban a hálózat működését, de sajnos az öröm nem tartott sokáig. Egy héttel később ugyanis újabb 192 ezer eszközről bizonyosodott be, hogy még mindig képesek csatlakozni a botnethez.
 
Itt a BADBOX 2.0
 
A botnet üzemeltetői, illetve a kártékony program készítői nemrégen szintet léptek, aminek eredményeként elérhetővé vált a BADBOX 2.0. Ennek veszélyeire pedig már az FBI is felhívta a figyelmet.
 
"A BADBOX 2.0 botnet milliónyi fertőzött eszközből épül fel, és rengeteg hátsó kaput biztosít proxy szolgáltatásokhoz, amelyeket a kiberbűnözők értékesíthetnek vagy a kompromittált hálózatokat egyéb bűncselekmények elkövetéséhez használhatják fel"
- tájékoztatott az FBI.
 
Az elemzések azt mutatják, hogy az új botnethez csatlakozó különféle androidos eszközök vagy firmware frissítések révén fertőződnek meg, vagy ártalmas alkalmazástelepítések során kerül rájuk a károkozó, ami már a Google Play áruházba is beférkőzött.
 
Amikor egy készülék megfertőződik, akkor a kártevő nyit egy hátsó kaput, és kapcsolódik egy vezérlőszerverhez. Ezen keresztül fogadja a támadók parancsait, amik egyebek mellett az alábbiakra terjedhetnek ki:

• proxy szolgáltatás indítása
• hirdetésalapú csalások (háttérben történő reklámmegjelenítéssel és szimulált kattintásokkal)
• felhasználói fiókokkal kapcsolatos visszaélések.

 
A BADBOX 2.0 már 222 országban ütötte fel a fejét. Jelenleg a legnagyobb számban Brazíliában, az USA-ban, Mexikóban és Argentínában fertőz.
 
A kockázatok csökkentése érdekében a szakemberek a következőket javasolják:

• Csak megbízható forrásból származó, megbízható vállalatok által gyártott eszközöket vásároljunk.
• Csak megbízható alkalmazásfejlesztők appjait telepítsük.
• Mindig legyen aktív a Google Play Protect szolgáltatás.
• Az internetkapcsolattal rendelkező (IoT) eszközöket lehetőségek szerint szeparáltan üzemeltessük a hálózatban.
• Mindig tartsuk naprakészen az eszközöket, rendszeresen frissítsük azokat.