Группа исследователей угроз Satori обнаружила новую фишинговую кампанию под названием BADBOX 2.0, затронувшую более 1 миллиона нелицензионных устройств Android, таких как планшеты, ТВ-приставки и цифровые проекторы.
На устройствах Android появляются бэкдоры.
Кампания BADBOX 2.0 предполагает заражение устройств вредоносным ПО, позволяющим хакерам получать удаленный доступ. Эти устройства относятся к проекту Android Open Source Project (AOSP), а это значит, что они не сертифицированы Play Protect, как телефоны Pixel или Galaxy, и, следовательно, лишены важного уровня защиты, что делает их привлекательными целями для угроз.
По данным исследовательской группы, управление BADBOX 2.0 осуществляется через бэкдор, позволяющий хакерам постоянно получать доступ к устройству. Один из каналов распространения этого бэкдора — предустановленное приложение, которое активируется при включении устройства. Другой канал — неофициальные магазины приложений, откуда пользователи загружают приложения.
Существует множество способов взломать устройство Android.
Следует отметить, что устройство может быть заражено вредоносным ПО сразу после распаковки. В некоторых случаях зараженное устройство автоматически связывается с сервером управления и контроля (C2) и загружает вредоносные файлы при первом включении. Это может привести к тому, что пользователь останется совершенно неподготовленным, пока не станет слишком поздно.
Даже если пользователям повезет приобрести незараженное устройство, риск все равно существует в интернете. Исследовательская группа заявила, что приложения, содержащие бэкдор BB2DOOR, были обнаружены на неофициальных магазинах приложений и остаются способными заражать устройства после установки.
Трафик BADBOX 2.0 был зафиксирован в 222 странах и территориях по всему миру , при этом более трети зараженных устройств находятся в Бразилии, где устройства AOSP сторонних производителей очень распространены. Команда Satori пришла к выводу, что, хотя им удалось идентифицировать злоумышленников, стоящих за этой деятельностью, нейтрализация угрозы остается сложной задачей, поскольку цепочка поставок скомпрометированных устройств остается нетронутой.
Источник: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Комментарий (0)