Wygląda na to, że walka z Badboxem jeszcze się nie skończyła. Złośliwe oprogramowanie, które wcześniej atakowało głównie tanie Android TV Boxy, teraz rozprzestrzenia się na Smart TV z systemem Android. Eksperci z Bitsight alarmują – botnet nie tylko przetrwał próby neutralizacji, ale stał się jeszcze groźniejszy.
Nowa wersja Badboxa infekuje nie tylko mało znane urządzenia, ale także telewizory popularnych marek. Badacze wskazują modele oznaczone jako YNDX-00091 do YNDX-000102, które komunikują się z serwerami kontrolowanymi przez cyberprzestępców. Jeśli posiadamy Smart TV z otwartym systemem Android, lepiej mieć się na baczności. Problem w tym, że użytkownik najczęściej nawet nie wie, że jego telewizor jest częścią sieci cyberprzestępczej.
Co robi Badbox?
Po cichu przejmuje kontrolę nad urządzeniem, zamieniając je w część botnetu. Zainfekowane sprzęty mogą być wykorzystywane do:
Ataków DDoS,
Rozsyłania spamu,
Kradzieży danych.
Problem w tym, że użytkownik najczęściej nawet nie wie, że jego telewizor jest częścią sieci cyberprzestępczej.
Najbardziej narażone są tanie urządzenia pozbawione certyfikacji Play Protect. Takie sprzęty często nie przechodzą wymaganych testów bezpieczeństwa ani zgodności. Zgłoszenia dotyczące infekcji pochodzą głównie z następujących krajów: Rosja, Chiny, Indie, Białoruś, Brazylia i Ukraina.
Stanowisko Google
„Te urządzenia marek bez certyfikacji, które zostały zidentyfikowane jako zainfekowane, nie były certyfikowanymi urządzeniami Android Play Protect. Jeśli urządzenie nie posiada certyfikacji Play Protect, Google nie ma wyników testów bezpieczeństwa i zgodności. Certyfikowane urządzenia Android Play Protect przechodzą rygorystyczne testy, aby zapewnić jakość i bezpieczeństwo użytkowników. Aby upewnić się, że urządzenie jest zbudowane na systemie Android TV OS i posiada certyfikat Play Protect, można odwiedzić naszą stronę Android TV z aktualną listą partnerów. Można także podjąć kroki, aby ręcznie sprawdzić certyfikację Play Protect w ustawieniach urządzenia” – powiedział rzecznik Google w rozmowie z Android Headlines.
Jak się chronić?
Nie instaluj aplikacji z nieznanych źródeł. Google Play to jedyne bezpieczne miejsce.
Aktualizuj oprogramowanie. Producenci często wydają łatki bezpieczeństwa.
Uważaj na dziwne zachowanie sprzętu. Jeśli telewizor działa wolniej lub aplikacje same się uruchamiają – lepiej zresetuj go do ustawień fabrycznych.
Nowa fala ataków pokazuje jedno – złośliwe oprogramowanie staje się coraz sprytniejsze, a użytkownicy muszą być bardziej ostrożni niż kiedykolwiek.
Źródło: https://www.bitsight.com/blog/badbox-botnet-back