ทีมวิจัยภัยคุกคาม Satori เพิ่งค้นพบแคมเปญฟิชชิงใหม่ชื่อ BADBOX 2.0 ซึ่งส่งผลกระทบต่ออุปกรณ์ Android ที่ไม่มีใบอนุญาตมากกว่า 1 ล้านเครื่อง เช่น แท็บเล็ต กล่องทีวี และโปรเจ็กเตอร์ดิจิทัล
มีช่องโหว่ด้านความปลอดภัยปรากฏขึ้นบนอุปกรณ์ Android
แคมเปญ BADBOX 2.0 เกี่ยวข้องกับการแพร่เชื้อมัลแวร์ไปยังอุปกรณ์ต่างๆ เพื่อให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์เหล่านั้นจากระยะไกลได้ อุปกรณ์เหล่านี้เป็นอุปกรณ์ในเครือข่าย Android Open Source Project (AOSP) ซึ่งหมายความว่าอุปกรณ์เหล่านี้ไม่ได้รับการรับรอง Play Protect เหมือนกับโทรศัพท์ Pixel หรือ Galaxy และด้วยเหตุนี้จึงขาดชั้นการรักษาความปลอดภัยที่สำคัญ ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับภัยคุกคาม
จากข้อมูลของทีมวิจัย BADBOX 2.0 ถูกควบคุมผ่านช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ได้อย่างต่อเนื่อง ช่องทางการแพร่กระจายช่องโหว่นี้ช่องทางหนึ่งคือผ่านแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าซึ่งจะทำงานเมื่อเปิดเครื่อง อีกช่องทางหนึ่งคือร้านค้าแอปพลิเคชันที่ไม่เป็นทางการซึ่งผู้ใช้ดาวน์โหลดแอปจากที่นั่น
มีหลายวิธีในการแฮ็กอุปกรณ์ Android
ที่สำคัญคือ อุปกรณ์อาจติดมัลแวร์ตั้งแต่แกะกล่องเลยก็ได้ ในบางกรณี อุปกรณ์ที่ติดมัลแวร์จะติดต่อเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) โดยอัตโนมัติและดาวน์โหลดไฟล์ที่เป็นอันตรายเมื่อเริ่มต้นใช้งานครั้งแรก ซึ่งอาจทำให้ผู้ใช้ไม่รู้ตัวจนกว่าจะสายเกินไป
แม้ว่าผู้ใช้จะโชคดีพอที่จะซื้ออุปกรณ์ที่ไม่ติดไวรัส แต่ความเสี่ยงก็ยังคงแฝงตัวอยู่บนโลกออนไลน์ ทีมวิจัยระบุว่า แอปที่มีช่องโหว่ BB2DOOR ถูกค้นพบในตลาดแอปที่ไม่เป็นทางการ และยังคงสามารถแพร่เชื้อไปยังอุปกรณ์ได้หลังจากการติดตั้ง
มีการบันทึกการใช้งาน BADBOX 2.0 ใน 222 ประเทศและดินแดน ทั่วโลก โดยอุปกรณ์ที่ติดไวรัสมากกว่าหนึ่งในสามอยู่ในประเทศบราซิล ซึ่งอุปกรณ์ AOSP จากผู้ผลิตรายอื่นนั้นพบได้ทั่วไป ทีมงาน Satori สรุปว่า แม้ว่าพวกเขาจะสามารถระบุตัวผู้ก่อภัยคุกคามที่อยู่เบื้องหลังกิจกรรมนี้ได้ แต่การทำลายภัยคุกคามยังคงเป็นเรื่องยาก เนื่องจากห่วงโซ่อุปทานของอุปกรณ์ที่ถูกบุกรุกยังคงอยู่ครบถ้วน
[โฆษณา_2]
ที่มา: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
การแสดงความคิดเห็น (0)