Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Vesti, 16.12.2024, 11:30 AM
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji.
BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi put poveže na internet, malver kontaktira udaljeni komandni i kontrolni server koji je pod kontrolom napadača. Ovaj server će reći malveru šta treba da radi na uređaju a takođe će primiti podatke ukradene sa mreže.
Malver može da ukrade dvofaktorne kodove za autentifikaciju, instalira dodatni malver i kreira email naloge i naloge za aplikacije za komunikaciju, što se može iskoristiti za širenje lažnih vesti. Takođe, napadači mogu koristiti malver za prevare sa oglasima, tako što će učitavati oglaase i oponašati klikove korisnika na oglase u pozadini, i tako doneti profit napadačima. BadBox se može podesiti tako da funkcioniše kao rezidencijalni proksi, što se često koristi za nezakonite operacije.
BSI je blokirala komunikaciju između malvera BadBox na uređajima i komandne i kontrolne (C2) infrastrukture tako da malver sada komunicira sa serverima koji su pod kontrolom policije, a ne sa serverima za komandu i kontrolu koje kontrolišu napadači (ovaj manevar se naziva sinkholing). Na ovaj način, sprečava se da malver šalje ukradene podatke napadačima i prima nove komande.
Vlasnici uređaja koji su pogođeni ovom operacijom dobiće obaveštenja od svojih internet provajdera. BSI kaže da svako ko dobije obaveštenje treba odmah da isključi uređaj sa svoje mreže ili da prestane da ga koristi. Nažalost, pošto je malver predinstaliran sa firmwareom, uređaj treba vratiti ili u potpunosti prestati sa upotrebom uređaja. BSI napominje da su svi pogođeni uređaji koristili zastarele verzije Androida i stari firmware, pa čak i ako su bili zaštićeni od BadBoxa, oni ostaju ranjivi na druge malvere sve dok su na mreži.
Malver na IoT uređajima nije redak fenomen, a zastarele verzije firmwarea posebno predstavljaju ogroman rizik. „Ovde svi imamo dužnost: proizvođači i trgovci imaju odgovornost da obezbede da takvi uređaji ne dođu na tržište. Ali i potrošači mogu nešto da urade: sajber bezbednost treba da bude važan kriterijum prilikom kupovine“, upozorila je predsednica BSI Klaudija Platner. U saopštenju BSI se napominje da u zemlji postoji mnogo više uređaja zaraženih BadBoxom ili sličnim malverima, što se odnosi i na pametne telefone i tablete, pametne zvučnike, sigurnosne kamere, pametne televizore i razne uređaje povezane na internet.
Znakovi da je vaš uređaj zaražen malverom su pregrevanje kada je neaktivan, pad performansi, neočekivane promene podešavanja, netipične aktivnosti i veze sa nepoznatim serverima.
Ovaj slučaj je podsetnik na preporuku da pametne uređaje treba kupovati samo od renomiranih proizvođača koji nude dugoročnu bezbednosnu podršku.
Foto: Pixabay | Pexels
Izdvojeno
OBAVEŠTENJE
Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje
Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Pratite nas
Nagrade