Федеральное управление по информационной безопасности (BSI) нейтрализовало деятельность ботнета Badbox, который предустанавливается на устройства Android. В Германии выявлено более 30 000 зараженных гаджетов, включая цифровые фоторамки, медиаплееры, ТВ-приставки и, возможно, смартфоны и планшеты.
Еще в 2022 году Human Security и независимый эксперт Даниэль Милишич предупредили о распространении Badbox среди тысяч IoT-устройств. Бэкдоры были обнаружены в семи ТВ-приставках, одном планшете и более чем 200 моделях Android-устройств. Однако неизвестно, на каком этапе цепочки поставок происходит заражение, поскольку устройства производятся в Китае и модифицируются перед продажей.
Badbox — это Android-вредонос, который устанавливается на устройства и используется для кражи данных, запуска дополнительного вредоносного ПО и удаленного доступа к сети. После подключения к интернету вредонос связывается с управляющим сервером, который определяет, какие службы запустить, и получает похищенные данные.
По данным экспертов, Badbox способен воровать коды двухфакторной аутентификации, устанавливать другие зловреды, создавать новые email-аккаунты и учетные записи в мессенджерах для распространения ложной информации. Кроме того, операторы Badbox могут быть связаны с мошенничеством в сфере рекламы, а зараженные устройства иногда используются как резидентные прокси.
BSI заблокировала коммуникации между зараженными устройствами и управляющим сервером с помощью sinkhole DNS-запросов. Это позволило перенаправить вредоносные запросы на контролируемые полицией серверы, что предотвратило передачу украденных данных и выполнение новых команд.
Владельцы зараженных устройств получат уведомления от своих интернет-провайдеров. Правоохранители рекомендуют немедленно отключить устройства от сети и прекратить их использование. Устройства с Badbox не следует доверять другим прошивкам, их лучше вернуть в магазин или утилизировать.
Эксперты BSI подчеркивают, что вредоносное ПО на интернет-устройствах — распространенное явление, особенно опасны устаревшие версии прошивок. Производители и розничные продавцы несут ответственность за контроль таких устройств на рынке. Потребители также могут внести вклад в кибербезопасность, выбирая устройства с надежной прошивкой.
Правоохранители предупреждают, что существует множество других устройств, зараженных Badbox или аналогичными вредоносными программами, которые пока не обнаружены. В группе риска находятся смартфоны, планшеты, умные колонки, телевизоры, камеры наблюдения, ТВ-приставки и другие подключаемые к интернету гаджеты. Признаками заражения могут быть перегрев устройства, падение производительности, изменения настроек, странная активность и подключение к неизвестным серверам.
BSI рекомендует покупать умные устройства у надежных производителей и отдавать предпочтение продуктам с долгосрочной поддержкой.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь