Registracija
Prijavi se

Milioni jeftinih Android uređaja pretvaraju kućne mreže u krimi platforme i to bez vašeg znanja

FBI upozorava: Android uređaji već zaraženi malverom koriste se za širenje virusa, prikrivanje komunikacije i druge nezakonite aktivnosti

  • Aleksandar Božović Aleksandar Božović
  • 0
Milioni jeftinih Android uređaja pretvaraju kućne mreže u krimi platforme i to bez vašeg znanja

Milioni jeftinih Android uređaja uključujući TV boksove, auto-multimedije i projektore, dolaze preinstalirani sa opasnim malverom poznatim kao BadBox, upozorava FBI. Ovi uređaji pretvaraju kućne mreže korisnika u platforme za širenje zlonamernog softvera, stvaranje lažnih naloga i druge kriminalne radnje i to sve bez znanja korisnika.

Koreni malvera: od Triade do BadBoxa

BadBox je evolucija malvera Triada, koji je 2016. otkrila kompanija Kaspersky kao jedan od najsloženijih mobilnih trojanaca do tada. Triada je koristila niz naprednih metoda za zaobilaženje Android bezbednosnih mera, uključujući napade na Zygote, proces koji upravlja pokretanjem svih Android aplikacija. Google je kasnije pooštrio zaštitu kako bi blokirao ove metode.

Međutim, malver se vratio već 2017. godine i to ovaj put unapred instaliran na uređajima tokom proizvodnje. Google je 2019. priznao postojanje tog napada kroz lanac snabdevanja, a nova verzija, BadBox 2.0 je primećena ponovo 2023. godine.

Veliki broj zaraženih uređaja

Bezbednosna firma Human Security navela je da je BadBox već instaliran na više od milion uređaja, uglavnom kineske proizvodnje, zasnovanih na slobodnoj verziji Androida (AOSP), a ne na Google sertifikovanom Android TV sistemu. Mnogi od njih nemaju zaštitu Google Play Protect, što ih čini posebno ranjivim.

Napadi uključuju:

  • Kreiranje lažnih Gmail i WhatsApp naloga
  • Preusmeravanje mrežnog saobraćaja (proxy)
  • Prevaru u online oglašavanju
  • Širenje malvera na druge uređaje povezane na istu mrežu
Prijavi se na nedeljni Benchmark newsletter
Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

U martu 2025. godine, Google i partneri iz industrije pokrenuli su drugu veliku akciju protiv BadBox mreže, ali pretnja i dalje traje.

Upozorenje FBI-a korisnicima

FBI poziva sve korisnike da pažljivo pregledaju svoje IoT uređaje i Android TV boksove na moguće znakove kompromitacije. Među retkim znakovima koje prosečni korisnici mogu primetiti su:

  • Automatsko povezivanje na nepoznate prodavnice aplikacija
  • Pojava zahteva za isključivanje zaštite Play Protect

Ako se identifikuju sumnjivi uređaji, savetuje se:

  • Odmah isključiti uređaj sa mreže
  • Zameniti ga pouzdanim modelom poznatog proizvođača
  • Izbegavati kupovinu ekstremno jeftinih uređaja nepoznatog porekla

BadBox je samo najnoviji u nizu sofisticiranih malvera koji koriste slabosti u lancu snabdevanja kako bi zaobišli bezbednosne mere i ciljali obične korisnike. Kupovina proverenih uređaja sa Play Protect sertifikatom i izbegavanje jeftinih, nebrendiranih modela ključni su koraci za zaštitu kućne mreže, prenosi Ars Technica.

Android Virusi

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Vrati se na početak
Možda vam se svidi
Pruženo od strane  GDPR Cookie Compliance
Polisa privatnosti

Ova veb stranica koristi kolačiće kako bismo vam pružili najbolje moguće korisničko iskustvo.

Informacije o kolačićima se čuvaju u vašem pretraživaču i obavljaju funkcije poput prepoznavanja kada se vratite na našu veb stranicu i pomažu našem timu da razume koje delove veb sajta smatrate najzanimljivijim i najkorisnijim.