Satori tehdit araştırma ekibi, tabletler, TV kutuları ve dijital projektörler gibi 1 milyondan fazla lisanssız Android cihazı etkileyen BADBOX 2.0 adlı yeni bir kimlik avı kampanyası keşfetti.
Android cihazlarda arka kapılar ortaya çıkıyor.
BADBOX 2.0 kampanyası, bilgisayar korsanlarının uzaktan erişim sağlamasına olanak tanımak için cihazlara kötü amaçlı yazılım bulaştırmayı içeriyor. Bu cihazlar Android Açık Kaynak Projesi'ne (AOSP) ait olup, Pixel veya Galaxy telefonları gibi Play Protect sertifikasına sahip değiller ve bu nedenle önemli bir güvenlik katmanından yoksunlar; bu da onları tehditler için cazip hedefler haline getiriyor.
Araştırma ekibine göre, BADBOX 2.0, bilgisayar korsanlarının cihaza sürekli erişim sağlamasına olanak tanıyan bir arka kapı aracılığıyla kontrol ediliyor. Bu arka kapının dağıtım kanallarından biri, cihaz açıldığında etkinleşen önceden yüklenmiş bir uygulamadır. Diğer bir kanal ise kullanıcıların uygulama indirdiği resmi olmayan uygulama mağazalarıdır.
Android cihazlara sızmanın birçok yolu vardır.
Özellikle, bir cihaz kutusundan çıkar çıkmaz kötü amaçlı yazılımla enfekte olabilir. Bazı durumlarda, enfekte cihaz ilk çalıştırmada otomatik olarak bir komuta ve kontrol (C2) sunucusuyla iletişime geçer ve kötü amaçlı dosyaları indirir. Bu durum, kullanıcıyı çok geç olana kadar tamamen habersiz bırakabilir.
Kullanıcılar virüs bulaşmamış bir cihaz satın alacak kadar şanslı olsalar bile, risk çevrimiçi ortamda hâlâ mevcut. Araştırma ekibi, BB2DOOR arka kapısı içeren uygulamaların resmi olmayan uygulama mağazalarında keşfedildiğini ve kurulumdan sonra cihazları enfekte edebilme özelliğine sahip olduğunu belirtti.
BADBOX 2.0 trafiği dünya çapında 222 ülke ve bölgede kaydedildi ve enfekte cihazların üçte birinden fazlası, üçüncü taraf AOSP cihazlarının çok yaygın olduğu Brezilya'da bulunuyor. Satori ekibi, bu faaliyetin arkasındaki tehdit aktörlerini tespit edebilmiş olsalar da, ele geçirilmiş cihazların tedarik zincirinin bozulmadan kalması nedeniyle tehdidi ortadan kaldırmanın zor olduğu sonucuna vardı.
[reklam_2]
Kaynak: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Yorum (0)