Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Vesti, 16.12.2024, 11:30 AM

Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji.

BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi put poveže na internet, malver kontaktira udaljeni komandni i kontrolni server koji je pod kontrolom napadača. Ovaj server će reći malveru šta treba da radi na uređaju a takođe će primiti podatke ukradene sa mreže.

Malver može da ukrade dvofaktorne kodove za autentifikaciju, instalira dodatni malver i kreira email naloge i naloge za aplikacije za komunikaciju, što se može iskoristiti za širenje lažnih vesti. Takođe, napadači mogu koristiti malver za prevare sa oglasima, tako što će učitavati oglaase i oponašati klikove korisnika na oglase u pozadini, i tako doneti profit napadačima. BadBox se može podesiti tako da funkcioniše kao rezidencijalni proksi, što se često koristi za nezakonite operacije.

BSI je blokirala komunikaciju između malvera BadBox na uređajima i komandne i kontrolne (C2) infrastrukture tako da malver sada komunicira sa serverima koji su pod kontrolom policije, a ne sa serverima za komandu i kontrolu koje kontrolišu napadači (ovaj manevar se naziva sinkholing). Na ovaj način, sprečava se da malver šalje ukradene podatke napadačima i prima nove komande.

Vlasnici uređaja koji su pogođeni ovom operacijom dobiće obaveštenja od svojih internet provajdera. BSI kaže da svako ko dobije obaveštenje treba odmah da isključi uređaj sa svoje mreže ili da prestane da ga koristi. Nažalost, pošto je malver predinstaliran sa firmwareom, uređaj treba vratiti ili u potpunosti prestati sa upotrebom uređaja. BSI napominje da su svi pogođeni uređaji koristili zastarele verzije Androida i stari firmware, pa čak i ako su bili zaštićeni od BadBoxa, oni ostaju ranjivi na druge malvere sve dok su na mreži.

Malver na IoT uređajima nije redak fenomen, a zastarele verzije firmwarea posebno predstavljaju ogroman rizik. „Ovde svi imamo dužnost: proizvođači i trgovci imaju odgovornost da obezbede da takvi uređaji ne dođu na tržište. Ali i potrošači mogu nešto da urade: sajber bezbednost treba da bude važan kriterijum prilikom kupovine“, upozorila je predsednica BSI Klaudija Platner. U saopštenju BSI se napominje da u zemlji postoji mnogo više uređaja zaraženih BadBoxom ili sličnim malverima, što se odnosi i na pametne telefone i tablete, pametne zvučnike, sigurnosne kamere, pametne televizore i razne uređaje povezane na internet.

Znakovi da je vaš uređaj zaražen malverom su pregrevanje kada je neaktivan, pad performansi, neočekivane promene podešavanja, netipične aktivnosti i veze sa nepoznatim serverima.

Ovaj slučaj je podsetnik na preporuku da pametne uređaje treba kupovati samo od renomiranih proizvođača koji nude dugoročnu bezbednosnu podršku.


Foto: Pixabay | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje