V ohrožení je více než milion zařízení se systémem Android.

Výzkumný tým Satori právě objevil novou phishingovou kampaň s názvem BADBOX 2.0, která postihuje více než 1 milion nelicencovaných zařízení Android, jako jsou tablety, televizní přijímače a digitální projektory.

Kampaň BADBOX 2.0 zahrnuje infikování zařízení malwarem, který hackerům umožňuje vzdálený přístup. Tato zařízení patří do projektu Android Open Source Project (AOSP), což znamená, že nemají certifikaci Play Protect jako telefony Pixel nebo Galaxy, a proto postrádají klíčovou vrstvu zabezpečení, což z nich činí atraktivní cíle hrozeb.

Podle výzkumného týmu je BADBOX 2.0 ovládán zadními vrátky, která hackerům umožňují nepřetržitý přístup k zařízení. Jedním z distribučních kanálů pro tato zadní vrátka je předinstalovaná aplikace, která se aktivuje při zapnutí zařízení. Dalším kanálem jsou neoficiální obchody s aplikacemi, ze kterých si uživatelé stahují aplikace.

Existuje mnoho způsobů, jak se nabourat do zařízení Android.

Je pozoruhodné, že zařízení může být napadeno malwarem ihned po vybalení. V některých případech infikované zařízení automaticky kontaktuje velitelský a řídicí server (C2) a stáhne škodlivé soubory při prvním spuštění. Tohoto může uživatele zcela nechat v nevědomosti, dokud není příliš pozdě.

I když mají uživatelé to štěstí a koupí si neinfikované zařízení, riziko stále číhá online. Výzkumný tým uvedl, že aplikace obsahující backdoor BB2DOOR byly objeveny na neoficiálních tržištích s aplikacemi a i po instalaci jsou schopny infikovat zařízení.

Provoz BADBOX 2.0 byl zaznamenán ve 222 zemích a teritoriích po celém světě , přičemž více než třetina infikovaných zařízení se nachází v Brazílii, kde jsou zařízení AOSP třetích stran velmi běžná. Tým Satori dospěl k závěru, že ačkoli se jim podařilo identifikovat aktéry hrozby stojící za touto aktivitou, odstranění hrozby zůstává obtížné, protože dodavatelský řetězec napadených zařízení zůstává nedotčen.