El equipo de investigación de amenazas de Satori acaba de descubrir una nueva campaña de phishing llamada BADBOX 2.0, que afecta a más de 1 millón de dispositivos Android sin licencia, como tabletas, decodificadores de TV y proyectores digitales.
En los dispositivos Android aparecen puertas traseras.
La campaña BADBOX 2.0 consiste en infectar dispositivos con malware para permitir el acceso remoto a los hackers. Estos dispositivos pertenecen al Proyecto de Código Abierto de Android (AOSP), lo que significa que no cuentan con la certificación Play Protect como los teléfonos Pixel o Galaxy y, por lo tanto, carecen de una capa de seguridad crucial, lo que los convierte en objetivos atractivos para las amenazas.
Según el equipo de investigación, BADBOX 2.0 se controla mediante una puerta trasera que permite a los hackers mantener un acceso continuo al dispositivo. Un canal de distribución de esta puerta trasera es a través de una aplicación preinstalada que se activa al encender el dispositivo. Otro canal son las tiendas de aplicaciones no oficiales desde donde los usuarios descargan aplicaciones.
Existen muchas maneras de piratear un dispositivo Android.
Cabe destacar que un dispositivo puede estar infectado con malware desde el momento en que se saca de la caja. En algunos casos, el dispositivo infectado se conecta automáticamente a un servidor de comando y control (C2) y descarga archivos maliciosos al encenderse por primera vez. Esto puede pasar completamente desapercibido para el usuario hasta que sea demasiado tarde.
Incluso si los usuarios tienen la suerte de comprar un dispositivo no infectado, el riesgo sigue presente en internet. El equipo de investigación afirmó que se han descubierto aplicaciones con la puerta trasera BB2DOOR en tiendas de aplicaciones no oficiales, y que estas siguen siendo capaces de infectar dispositivos tras su instalación.
Se ha detectado tráfico de BADBOX 2.0 en 222 países y territorios de todo el mundo , y más de un tercio de los dispositivos infectados se encuentran en Brasil, donde los dispositivos AOSP de terceros son muy comunes. El equipo de Satori concluyó que, si bien lograron identificar a los responsables de esta actividad, desmantelar la amenaza sigue siendo difícil debido a que la cadena de suministro de dispositivos comprometidos permanece intacta.
Fuente: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Kommentar (0)