Команда дослідників загроз Satori щойно виявила нову фішингову кампанію під назвою BADBOX 2.0, яка вразила понад 1 мільйон неліцензованих пристроїв Android, таких як планшети, телевізійні приставки та цифрові проектори.
Бекдори з'являються на пристроях Android.
Кампанія BADBOX 2.0 передбачає зараження пристроїв шкідливим програмним забезпеченням, щоб хакери могли отримати до них віддалений доступ. Ці пристрої належать до проекту Android з відкритим кодом (AOSP), тобто вони не сертифіковані Play Protect, як телефони Pixel або Galaxy, і тому не мають важливого рівня безпеки, що робить їх привабливими цілями для загроз.
За даними дослідницької групи, BADBOX 2.0 контролюється через бекдор, який дозволяє хакерам підтримувати постійний доступ до пристрою. Одним із каналів розповсюдження цього бекдору є попередньо встановлений додаток, який активується, коли пристрій увімкнено. Іншим каналом є неофіційні магазини додатків, з яких користувачі завантажують додатки.
Існує багато способів зламати пристрій Android.
Примітно, що пристрій може бути заражений шкідливим програмним забезпеченням одразу після встановлення. У деяких випадках заражений пристрій автоматично зв’язується з сервером командування та управління (C2) і завантажує шкідливі файли під час першого запуску. Це може залишити користувача повністю непідготовленим, поки не стане надто пізно.
Навіть якщо користувачам пощастить придбати неінфікований пристрій, ризик все одно чатує в Інтернеті. Дослідницька група заявила, що додатки, що містять бекдор BB2DOOR, були виявлені на неофіційних торгових майданчиках додатків і все ще здатні заражати пристрої після встановлення.
Трафік BADBOX 2.0 було зафіксовано у 222 країнах та територіях світу , причому понад третина заражених пристроїв розташована в Бразилії, де сторонні пристрої AOSP дуже поширені. Команда Satori дійшла висновку, що, хоча їм вдалося ідентифікувати зловмисників, які стоять за цією діяльністю, усунення загрози залишається складним, оскільки ланцюжок постачання скомпрометованих пристроїв залишається неушкодженим.
Джерело: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
Коментар (0)