Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Vesti, 16.12.2024, 11:30 AM

Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji.

BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi put poveže na internet, malver kontaktira udaljeni komandni i kontrolni server koji je pod kontrolom napadača. Ovaj server će reći malveru šta treba da radi na uređaju a takođe će primiti podatke ukradene sa mreže.

Malver može da ukrade dvofaktorne kodove za autentifikaciju, instalira dodatni malver i kreira email naloge i naloge za aplikacije za komunikaciju, što se može iskoristiti za širenje lažnih vesti. Takođe, napadači mogu koristiti malver za prevare sa oglasima, tako što će učitavati oglaase i oponašati klikove korisnika na oglase u pozadini, i tako doneti profit napadačima. BadBox se može podesiti tako da funkcioniše kao rezidencijalni proksi, što se često koristi za nezakonite operacije.

BSI je blokirala komunikaciju između malvera BadBox na uređajima i komandne i kontrolne (C2) infrastrukture tako da malver sada komunicira sa serverima koji su pod kontrolom policije, a ne sa serverima za komandu i kontrolu koje kontrolišu napadači (ovaj manevar se naziva sinkholing). Na ovaj način, sprečava se da malver šalje ukradene podatke napadačima i prima nove komande.

Vlasnici uređaja koji su pogođeni ovom operacijom dobiće obaveštenja od svojih internet provajdera. BSI kaže da svako ko dobije obaveštenje treba odmah da isključi uređaj sa svoje mreže ili da prestane da ga koristi. Nažalost, pošto je malver predinstaliran sa firmwareom, uređaj treba vratiti ili u potpunosti prestati sa upotrebom uređaja. BSI napominje da su svi pogođeni uređaji koristili zastarele verzije Androida i stari firmware, pa čak i ako su bili zaštićeni od BadBoxa, oni ostaju ranjivi na druge malvere sve dok su na mreži.

Malver na IoT uređajima nije redak fenomen, a zastarele verzije firmwarea posebno predstavljaju ogroman rizik. „Ovde svi imamo dužnost: proizvođači i trgovci imaju odgovornost da obezbede da takvi uređaji ne dođu na tržište. Ali i potrošači mogu nešto da urade: sajber bezbednost treba da bude važan kriterijum prilikom kupovine“, upozorila je predsednica BSI Klaudija Platner. U saopštenju BSI se napominje da u zemlji postoji mnogo više uređaja zaraženih BadBoxom ili sličnim malverima, što se odnosi i na pametne telefone i tablete, pametne zvučnike, sigurnosne kamere, pametne televizore i razne uređaje povezane na internet.

Znakovi da je vaš uređaj zaražen malverom su pregrevanje kada je neaktivan, pad performansi, neočekivane promene podešavanja, netipične aktivnosti i veze sa nepoznatim serverima.

Ovaj slučaj je podsetnik na preporuku da pametne uređaje treba kupovati samo od renomiranih proizvođača koji nude dugoročnu bezbednosnu podršku.

Foto: Pixabay | Pexels