Das Satori-Bedrohungsforschungsteam hat soeben eine neue Phishing-Kampagne namens BADBOX 2.0 entdeckt, die über 1 Million nicht lizenzierte Android-Geräte wie Tablets, TV-Boxen und digitale Projektoren betrifft.
Hintertüren tauchen auf Android-Geräten auf.
Die BADBOX 2.0-Kampagne infiziert Geräte mit Schadsoftware, um Hackern Fernzugriff zu ermöglichen. Diese Geräte gehören zum Android Open Source Project (AOSP) und sind daher nicht wie Pixel- oder Galaxy-Smartphones Play Protect-zertifiziert. Ihnen fehlt somit eine wichtige Sicherheitsebene, was sie zu attraktiven Zielen für Bedrohungen macht.
Laut dem Forschungsteam wird BADBOX 2.0 über eine Hintertür gesteuert, die Hackern dauerhaften Zugriff auf das Gerät ermöglicht. Ein Verbreitungskanal für diese Hintertür ist eine vorinstallierte Anwendung, die sich beim Einschalten des Geräts aktiviert. Ein weiterer Kanal sind inoffizielle App-Stores, von denen Nutzer Apps herunterladen.
Es gibt viele Möglichkeiten, in ein Android-Gerät einzudringen.
Es ist bemerkenswert, dass ein Gerät bereits direkt nach dem Auspacken mit Schadsoftware infiziert sein kann. In manchen Fällen kontaktiert das infizierte Gerät beim ersten Start automatisch einen Command-and-Control-Server (C2-Server) und lädt schädliche Dateien herunter. Der Benutzer bemerkt dies oft erst, wenn es zu spät ist.
Selbst wenn Nutzer das Glück haben, ein nicht infiziertes Gerät zu erwerben, besteht das Risiko online weiterhin. Das Forschungsteam gab an, dass Apps mit der BB2DOOR-Hintertür auf inoffiziellen App-Marktplätzen entdeckt wurden und auch nach der Installation Geräte infizieren können.
Der BADBOX 2.0-Datenverkehr wurde in 222 Ländern und Gebieten weltweit registriert, wobei sich mehr als ein Drittel der infizierten Geräte in Brasilien befinden, wo AOSP-Geräte von Drittanbietern weit verbreitet sind. Das Satori-Team kam zu dem Schluss, dass die Bekämpfung der Bedrohung trotz der Identifizierung der dahinterstehenden Akteure weiterhin schwierig ist, da die Lieferkette kompromittierter Geräte intakt bleibt.
Quelle: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Kommentar (0)