Pasukan penyelidikan ancaman Satori baru sahaja menemui kempen pancingan data baharu yang dipanggil BADBOX 2.0, yang menjejaskan lebih 1 juta peranti Android tanpa lesen seperti tablet, kotak TV dan projektor digital.
Pintu belakang muncul pada peranti Android.
Kempen BADBOX 2.0 melibatkan menjangkiti peranti dengan perisian hasad untuk membolehkan penggodam mengakses dari jauh. Peranti ini tergolong dalam Projek Sumber Terbuka Android (AOSP), yang bermaksud ia tidak diperakui Play Protect seperti telefon Pixel atau Galaxy, dan oleh itu kekurangan lapisan keselamatan yang penting, menjadikannya sasaran menarik untuk ancaman.
Menurut pasukan penyelidikan, BADBOX 2.0 dikawal melalui pintu belakang yang membolehkan penggodam mengekalkan akses berterusan ke peranti tersebut. Satu saluran pengedaran untuk pintu belakang ini adalah melalui aplikasi prapasang yang diaktifkan apabila peranti dihidupkan. Satu lagi saluran ialah gedung aplikasi tidak rasmi tempat pengguna memuat turun aplikasi.
Terdapat banyak cara untuk menggodam peranti Android.
Terutamanya, peranti mungkin dijangkiti perisian hasad sebaik sahaja ia dilancarkan. Dalam beberapa kes, peranti yang dijangkiti akan menghubungi pelayan arahan dan kawalan (C2) secara automatik dan memuat turun fail berniat jahat semasa permulaan pertama. Ini boleh menyebabkan pengguna tidak menyedarinya sehingga terlambat.
Walaupun pengguna cukup bernasib baik untuk membeli peranti yang tidak dijangkiti, risikonya masih mengintai dalam talian. Pasukan penyelidik menyatakan bahawa aplikasi yang mengandungi pintu belakang BB2DOOR telah ditemui di pasaran aplikasi tidak rasmi dan kekal mampu menjangkiti peranti selepas pemasangan.
Trafik BADBOX 2.0 telah direkodkan di 222 negara dan wilayah di seluruh dunia , dengan lebih daripada satu pertiga peranti yang dijangkiti terletak di Brazil, di mana peranti AOSP pihak ketiga sangat biasa. Pasukan Satori menyimpulkan bahawa, walaupun mereka dapat mengenal pasti pelaku ancaman di sebalik aktiviti ini, membongkar ancaman tersebut masih sukar kerana rantaian bekalan peranti yang dikompromi masih utuh.
[iklan_2]
Sumber: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Komen (0)