Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Vesti, 16.12.2024, 11:30 AM

Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji.
BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi put poveže na internet, malver kontaktira udaljeni komandni i kontrolni server koji je pod kontrolom napadača. Ovaj server će reći malveru šta treba da radi na uređaju a takođe će primiti podatke ukradene sa mreže.
Malver može da ukrade dvofaktorne kodove za autentifikaciju, instalira dodatni malver i kreira email naloge i naloge za aplikacije za komunikaciju, što se može iskoristiti za širenje lažnih vesti. Takođe, napadači mogu koristiti malver za prevare sa oglasima, tako što će učitavati oglaase i oponašati klikove korisnika na oglase u pozadini, i tako doneti profit napadačima. BadBox se može podesiti tako da funkcioniše kao rezidencijalni proksi, što se često koristi za nezakonite operacije.
BSI je blokirala komunikaciju između malvera BadBox na uređajima i komandne i kontrolne (C2) infrastrukture tako da malver sada komunicira sa serverima koji su pod kontrolom policije, a ne sa serverima za komandu i kontrolu koje kontrolišu napadači (ovaj manevar se naziva sinkholing). Na ovaj način, sprečava se da malver šalje ukradene podatke napadačima i prima nove komande.
Vlasnici uređaja koji su pogođeni ovom operacijom dobiće obaveštenja od svojih internet provajdera. BSI kaže da svako ko dobije obaveštenje treba odmah da isključi uređaj sa svoje mreže ili da prestane da ga koristi. Nažalost, pošto je malver predinstaliran sa firmwareom, uređaj treba vratiti ili u potpunosti prestati sa upotrebom uređaja. BSI napominje da su svi pogođeni uređaji koristili zastarele verzije Androida i stari firmware, pa čak i ako su bili zaštićeni od BadBoxa, oni ostaju ranjivi na druge malvere sve dok su na mreži.
Malver na IoT uređajima nije redak fenomen, a zastarele verzije firmwarea posebno predstavljaju ogroman rizik. „Ovde svi imamo dužnost: proizvođači i trgovci imaju odgovornost da obezbede da takvi uređaji ne dođu na tržište. Ali i potrošači mogu nešto da urade: sajber bezbednost treba da bude važan kriterijum prilikom kupovine“, upozorila je predsednica BSI Klaudija Platner. U saopštenju BSI se napominje da u zemlji postoji mnogo više uređaja zaraženih BadBoxom ili sličnim malverima, što se odnosi i na pametne telefone i tablete, pametne zvučnike, sigurnosne kamere, pametne televizore i razne uređaje povezane na internet.
Znakovi da je vaš uređaj zaražen malverom su pregrevanje kada je neaktivan, pad performansi, neočekivane promene podešavanja, netipične aktivnosti i veze sa nepoznatim serverima.
Ovaj slučaj je podsetnik na preporuku da pametne uređaje treba kupovati samo od renomiranih proizvođača koji nude dugoročnu bezbednosnu podršku.
Foto: Pixabay | Pexels

Izdvojeno
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Pratite nas
Nagrade