Uređaji poput pametnih televizora, streaming box-ova, projektora, tableta i drugih IoT uređaja postali su dio gigantske mreže za kriminalne aktivnosti, o čemu korisnici zaraženih uređaja najčešće ne znaju ništa.
U pitanju je sofisticirani botnet koji se najčešće nalazi na uređajima kineskog porijekla, posebno na onima baziranim na Android Open Source Project platformi (dakle, bez sertifikata Google Play Protect).
BADBOX 2.0 može biti instaliran na uređajima koje kupujete, ili se aktivira naknadno – tokom ažuriranja softvera ili preuzimanjem malicioznih aplikacija iz Google Play prodavnice i alternativnih prodavnica aplikacija. Svi ovi uređaji se proizvode u Kini i isporučuju se širom svijeta.
Kada se zaraženi uređaj poveže na kućnu mrežu, on postaje alat za različite vrste sajber prevara. Uređaji primaju komande sa servera pod kontrolom napadača i koriste se kao rezidencijalni proksiji (kriminalci koriste IP adrese žrtava kako bi prikrili svoju aktivnost), za prevare sa oglasima (prikazi i klikovi na oglase donose prihod sajber kriminalcima) i za napade krađe naloga (pomoću zaraženih IP adresa pokušava se upad u tuđe naloge korišćenjem ukradenih korisničkih podataka).
Prvi tragovi BADBOX malvera pojavili su se još 2023. godine, kada je otkriven na jeftinim Android TV box-ovima poput T95. Nakon toga je mreža ubrzano rasla, a 2024. je njemačka agencija za sajber bezbjednost uspjela djelimično da je omete blokiranjem komunikacije između uređaja i servera napadača.
Međutim, to nije zaustavilo širenje malvera. Samo nedjelju dana nakon operacije u Njemačkoj, na skoro 200.000 novih uređaja pronađen je isti malver – uključujući i poznate brendove kao što su Yandex TV i Hisense telefoni.
Prema podacima HUMAN Satori Threat Intelligence tima, do marta 2025. BADBOX 2.0 je kompromitovao više od milion uređaja širom svijeta. Napad je zabilježen u čak 222 zemlje i teritorije, a najveći broj zaraženih uređaja nalazi se u Brazilu (37,6%), Sjedinjenim Američkim Državama (18,2%), Meksiku (6,3%) i Argentini (5,3%).
HUMAN, Google, Trend Micro i drugi izveli su novu akciju protiv botneta, koja je prekinula komunikaciju između više od 500.000 zaraženih uređaja i komandnih servera napadača. Ipak, uprkos ovim naporima, botnet se i dalje širi, prije svega zato što korisnici i dalje nesvjesni svega ovoga, kupuju kompromitovane uređaje i povezuju ih na internet.
Kako prepoznati zaražen uređaj?
Simptomi infekcije BADBOX 2.0 uključuju sumnjive prodavnice aplikacija koje se pojavljuju na uređaju, onemogućena podešavanja Google Play Protect-a, uređaje koji nude “otključan” sadržaj ili besplatni streaming, neprovjerene brendove i jeftine Android uređaje i neobičan internet saobraćaj iz vaše kućne mreže.
Kako biste zaštitili svoju kućnu mrežu i uređaje:
Provjerite sve IoT uređaje koje imate povezane na mrežu.
Nikada ne preuzimajte aplikacije iz neprovjerenih izvora koje nude besplatni sadržaj.
Pratite internet saobraćaj svoje mreže.
Ažurirajte uređaje najnovijim sigurnosnim zakrpama.
Ako sumnjate da je uređaj zaražen, isključite ga sa mreže i ograničite pristup internetu, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu