Η ομάδα έρευνας για τις απειλές του Satori μόλις ανακάλυψε μια νέα καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που ονομάζεται BADBOX 2.0, η οποία επηρεάζει πάνω από 1 εκατομμύριο συσκευές Android χωρίς άδεια, όπως tablet, TV box και ψηφιακούς προβολείς.
Τα backdoors εμφανίζονται σε συσκευές Android.
Η καμπάνια BADBOX 2.0 περιλαμβάνει τη μόλυνση συσκευών με κακόβουλο λογισμικό για να επιτραπεί στους χάκερ η απομακρυσμένη πρόσβαση. Αυτές οι συσκευές ανήκουν στο Android Open Source Project (AOSP), που σημαίνει ότι δεν είναι πιστοποιημένες με Play Protect όπως τα τηλέφωνα Pixel ή Galaxy και ως εκ τούτου δεν διαθέτουν ένα κρίσιμο επίπεδο ασφάλειας, καθιστώντας τες ελκυστικούς στόχους για απειλές.
Σύμφωνα με την ερευνητική ομάδα, το BADBOX 2.0 ελέγχεται μέσω μιας κερκόπορτας που επιτρέπει στους χάκερ να διατηρούν συνεχή πρόσβαση στη συσκευή. Ένα κανάλι διανομής για αυτήν την κερκόπορτα είναι μέσω μιας προεγκατεστημένης εφαρμογής που ενεργοποιείται όταν η συσκευή είναι ενεργοποιημένη. Ένα άλλο κανάλι είναι τα ανεπίσημα καταστήματα εφαρμογών από τα οποία οι χρήστες κατεβάζουν εφαρμογές.
Υπάρχουν πολλοί τρόποι για να παραβιάσετε μια συσκευή Android.
Αξίζει να σημειωθεί ότι μια συσκευή μπορεί να μολυνθεί με κακόβουλο λογισμικό αμέσως μόλις την ενεργοποιήσετε. Σε ορισμένες περιπτώσεις, η μολυσμένη συσκευή θα επικοινωνήσει αυτόματα με έναν διακομιστή εντολών και ελέγχου (C2) και θα κατεβάσει κακόβουλα αρχεία κατά την πρώτη εκκίνηση. Αυτό μπορεί να αφήσει τον χρήστη εντελώς ανυποψίαστο μέχρι να είναι πολύ αργά.
Ακόμα κι αν οι χρήστες είναι αρκετά τυχεροί ώστε να αγοράσουν μια μη μολυσμένη συσκευή, ο κίνδυνος εξακολουθεί να παραμονεύει στο διαδίκτυο. Η ερευνητική ομάδα δήλωσε ότι εφαρμογές που περιέχουν το backdoor BB2DOOR έχουν ανακαλυφθεί σε ανεπίσημες αγορές εφαρμογών και παραμένουν ικανές να μολύνουν συσκευές μετά την εγκατάσταση.
Η επισκεψιμότητα του BADBOX 2.0 έχει καταγραφεί σε 222 χώρες και περιοχές παγκοσμίως , με περισσότερο από το ένα τρίτο των μολυσμένων συσκευών να βρίσκονται στη Βραζιλία, όπου οι συσκευές AOSP τρίτων είναι πολύ συχνές. Η ομάδα του Satori κατέληξε στο συμπέρασμα ότι, παρόλο που κατάφεραν να εντοπίσουν τους απειλητικούς παράγοντες πίσω από αυτή τη δραστηριότητα, η εξάλειψη της απειλής παραμένει δύσκολη, επειδή η αλυσίδα εφοδιασμού των μολυσμένων συσκευών παραμένει άθικτη.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Σχόλιο (0)