צוות מחקר האיומים של Satori גילה זה עתה קמפיין פישינג חדש בשם BADBOX 2.0, המשפיע על למעלה ממיליון מכשירי אנדרואיד לא מורשים כגון טאבלטים, ממירי טלוויזיות ומקרנים דיגיטליים.
דלתות אחוריות מופיעות במכשירי אנדרואיד.
קמפיין BADBOX 2.0 כולל הדבקה של מכשירים בתוכנות זדוניות כדי לאפשר להאקרים גישה מרחוק. מכשירים אלה שייכים לפרויקט קוד פתוח של אנדרואיד (AOSP), כלומר הם אינם בעלי הסמכת Play Protect כמו טלפונים של פיקסל או גלקסי, ולכן חסרה להם שכבת אבטחה מכרעת, מה שהופך אותם למטרות אטרקטיביות לאיומים.
על פי צוות המחקר, BADBOX 2.0 נשלטת באמצעות דלת אחורית המאפשרת להאקרים לשמור על גישה רציפה למכשיר. ערוץ הפצה אחד לדלת אחורית זו הוא באמצעות אפליקציה מותקנת מראש שמופעלת כאשר המכשיר מופעל. ערוץ נוסף הוא חנויות אפליקציות לא רשמיות מהן משתמשים מורידים אפליקציות.
ישנן דרכים רבות לפרוץ למכשיר אנדרואיד.
ראוי לציין כי מכשיר עלול להידבק בתוכנה זדונית מיד לאחר ההפעלה. במקרים מסוימים, המכשיר הנגוע ייצור קשר אוטומטית עם שרת שליטה ובקרה (C2) ויוריד קבצים זדוניים עם ההפעלה הראשונה. זה יכול להשאיר את המשתמש לחלוטין לא מודע עד שיהיה מאוחר מדי.
אפילו אם משתמשים יתמזל מזלם וירכשו מכשיר לא נגוע, הסיכון עדיין אורב ברשת. צוות המחקר קבע כי אפליקציות המכילות את הדלת האחורית BB2DOOR התגלו בשווקי אפליקציות לא רשמיים ונשארו מסוגלות להדביק מכשירים לאחר ההתקנה.
תעבורת BADBOX 2.0 נרשמה ב-222 מדינות וטריטוריות ברחבי העולם , כאשר יותר משליש מהמכשירים הנגועים ממוקמים בברזיל, שם מכשירי AOSP של צד שלישי נפוצים מאוד. צוות סאטורי הגיע למסקנה שלמרות שהצליחו לזהות את גורמי האיום העומדים מאחורי פעילות זו, פירוק האיום נותר קשה מכיוון ששרשרת האספקה של המכשירים שנפגעו נותרה שלמה.
[מודעה_2]
מקור: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
תגובה (0)