Human Grounding Intelligence Team Badacze zespołów wywiadowczych przerwali największy botnet wraz z Google, Trend Micro, The Shadocerver Foundation i innymi Zainfekowane urządzenia telewizyjne – Badbox 2.0.
Botnet zainfekowanych urządzeń z Androidem Off Brand, Złośliwe oprogramowanie Badbox Zasadniczo załadowane w przesyłaniu strumieniowym telewizji, inteligentnych telewizorach, tabletach, projektorach cyfrowych lub smartfonach. . Na szczęście ludzcy naukowcy byli w stanie rozpoznać, a następnie 24 szkodliwe aplikacje „zła para” zostały usunięte z tego złośliwego oprogramowania Google Play Store.
Ogólnie rzecz biorąc, byli w stanie zakłócić botnet na 500 000 urządzeń z Androidem, a komunikacja Holing skutecznie przytłoczona Szkodliwe domeny Hakerzy są używane za tą kampanią. Naukowcy zajęli te dominy Badbox 2.0, aby uniemożliwić dziesiątki tysięcy osób przed komunikowaniem się z serwerami dowodzenia i kontrahu (C2) skonfigurowanymi przez tych cyberprzestępców, co pozwala im monitorować połączenia i zbierać dane o BOTNET.
Co to jest Badbox 2.0?
Botnet oparty na złośliwym oprogramowaniu wykorzystuje urządzenia z Androidem Off Brand przy niskich kosztach, w tym szkodliwe działania, w tym oszustwa Badbox 2.0. Oryginalne złośliwe oprogramowanie Badbox zostało zainfekowane 74 000 urządzeń i zostało przerwane lub uśpione w październiku 2023 r.
Nowa wersja, Badbox 2.0, według człowieka zainfekowała ponad 1 milion urządzeń. Większość infekcji wydaje się koncentrować się na Brazylii (37,6%), a następnie USA (18,2%), Meksyku (6,3%) i Argentynie (5,3%).
Zakażone urządzenia, które mają streamowanie telewizji z Androidem, telewizory inteligentne, smartfony, tablety i cyfrowe projektodawcy Złośliwe oprogramowanie zostało wstępnie ładowane Bezpośrednio od producenta. Lub są one dołączone do botnetu za pośrednictwem zainfekowanych i szkodliwych aplikacji „złych bliźniaczych” lub pobierania oprogramowania układowego. Ludzki a Post na blogu „Infekowany sprzęt nie jest urządzeniami projektowymi open source z Androidem, urządzeniami z systemem operacyjnym Android TV lub ochrony certyfikowanych urządzeń z Androidem”.
Po zainstalowaniu złośliwego oprogramowania Badbox przekształca zainfekowane urządzenia na proxy mieszkalne. Następnie są rutynowo podłączone do kontrolowanych przez atakujących serwerów C2 w celu otrzymywania nowych poleceń i zwracania skradzionych danych, takich jak hasła. Polecenia te mogą być używane do rozpoczęcia ataków na wyposażenie, tworzenie fałszywych kont, fałszywych wydruków reklamowych lub przekierowywania użytkowników do domen niskiej jakości w celu zwodniczego działania dystrybucji ruchu.
Jak zabezpieczyć Badbox 2.0
Google już usunęło Szkodliwe aplikacje Odkryto ludzkie badacze ze sklepu Play Store i dodali zasadę Play Protect Enforcement, aby ostrzec klientów i zapobiec instalacji aplikacji związanych z Badbox 2.0 na dowolnych zweryfikowanych urządzeniach z Androidem.
Jednak Badbox nie jest całkowicie wyeliminowany, ponieważ gigant wyszukiwania nie może dezynfekować, nie grającymi urządzeniami z Androidem. Lista urządzeń dotkniętych bieżącą wersją Badbox można zobaczyć na dole ludzkiego raportu podłączonego powyżej. Jeśli masz na tej liście urządzenie, jest mało prawdopodobne, aby zaktualizować go o czyste oprogramowanie układowe. Najbardziej bezpieczną opcją jest odłączenie tego urządzenia od Internetu lub jeszcze lepsze, zastąpienie go zweryfikowanym urządzeniem od marki nazwy.
„Jeśli urządzenie nie jest certyfikatem ochrony, Google nie ma zapisu wyników testu bezpieczeństwa i kompatybilności”. Przedstawiciel Google wyjaśnił w oświadczeniu Komputer śpi. „Play Protect Certyfikowane urządzenia z Androidem przechodzą szeroko zakrojone testy, aby zapewnić jakość i bezpieczeństwo użytkowników. Użytkownicy muszą upewnić się, że Google Play Protect, ochrona złośliwego oprogramowania Androida jest jedną z domyślnych urządzeń z usługami Google Play”.
Klienci, którzy chcą być bezpieczni, nie powinni kupować urządzeń Android opartych na AOSP, takich jak pudełka telewizyjne poza marką, które nie są obsługiwane przez oficjalne usługi Google Play. Ponadto zainstaluj oprogramowanie układowe świeże i zainstaluj je, gdy tylko dostępne będą najnowsze łatki bezpieczeństwa Najlepsze urządzenia do przesyłania strumieniowego Obecnie używasz.
Chcesz uniknąć aplikacji na obciążenie boczne i musisz tylko przestrzegać sklepu Google Play i innych oficjalnych sklepów z aplikacjami. Podobnie urządzenia z Androidem TV można zatrzymać, gdy ich funkcje zdalnego dostępu nie są używane, co pobiera je w trybie offline. Zapewnia dodatkową warstwę bezpieczeństwa w celu ochrony danych, jeśli jest ono częścią Botnet i nieświadomie
Warto również inwestować w siebie nawzajem Najlepsze routery Wi-Fi Lub Najlepsze systemy Wi-Fi Zbudowany -w oprogramowaniu bezpieczeństwa. Jednakże Najlepsze oprogramowanie antywirusowe Możesz chronić komputer przed złośliwym oprogramowaniem, sieci bezpieczeństwa, takie jak pancerz NetGare lub domowa link TP-Link, mogą chronić wszystkie urządzenia podłączone do sieci domowej przed wirusami i innymi zagrożeniami. Jeśli chcesz naszego rekomendacji dla najlepszego pudełka na telewizję Android, naprawdę nam się podoba Envidia Shield Chociaż ten czas ma teraz bardzo rok.
