Операция ботнета BADBOX 2
Исследователи Threat Intelligence обнаружили один из крупнейших когда-либо обнаруженных ботнетов, заразивший более миллиона устройств Android с помощью бэкдора. Это открытие последовало за сообщениями о многочисленных уязвимостях безопасности в Google Chrome, предупреждениями YouTube о тактиках кражи учетных данных и подтверждением атак нулевого дня, нацеленных на смартфоны Android.
Оглавление
BADBOX 2.0: Скрытая угроза, скрывающаяся за инфекцией
Ботнет под названием BADBOX 2.0 был связан с крупномасштабной мошеннической операцией, нацеленной на потребительские устройства. Исследователи обнаружили, что злоумышленники устанавливают бэкдоры на недорогие устройства Android, что позволяет им удаленно загружать вредоносные программы и мошеннические модули. После заражения эти устройства превращаются в часть ботнета, способного выполнять различные кибератаки, включая программное мошенничество с рекламой, мошенничество с кликами, захват учетных записей, создание поддельных учетных записей, атаки типа «отказ в обслуживании», распространение вредоносного ПО и компрометацию одноразовых паролей.
Благодаря совместным усилиям исследователям удалось частично прервать эту операцию, однако ботнет по-прежнему представляет серьезную угрозу.
Устройства под угрозой
У затронутых устройств есть общие характеристики: все они работают на базе Android, ориентированы на потребителя и не имеют сертификации Google Play Protect. Большинство из них — недорогие, небрендовые продукты, такие как несертифицированные планшеты, подключенные ТВ-боксы и цифровые проекторы. Эти устройства, работающие на Android Open Source Project (AOSP), не соответствуют стандартам безопасности Google, что делает их уязвимыми для эксплуатации.
Как пользователи могут оставаться защищенными
Google отреагировал, удалив из своей рекламной экосистемы аккаунты издателей, связанные с BADBOX 2.0. Кроме того, Google Play Protect теперь обнаруживает и блокирует приложения, демонстрирующие поведение, связанное с BADBOX.
Чтобы минимизировать риск, пользователи должны проверить свои настройки, чтобы убедиться, что их устройства Android сертифицированы Play Protect. Избегать несертифицированных и небрендовых устройств, обновлять программное обеспечение и проявлять осторожность при установке приложений из сторонних источников — это важные шаги для обеспечения защиты.
Серьёзные опасности, создаваемые ботнетами
- Кража данных и нарушения конфиденциальности : ботнеты могут использоваться для сбора персональных данных, включая учетные данные для входа, финансовую информацию и личные данные. Скомпрометированные устройства могут неосознанно передавать эту информацию злоумышленникам, что приводит к краже личных данных, мошенничеству и нарушениям конфиденциальности.
В целом, риски, создаваемые ботнетами, имеют далеко идущие последствия и могут нанести значительный вред как отдельным пользователям, так и организациям. Обеспечение безопасности и защиты устройств от заражения ботнетами имеет решающее значение для смягчения этих угроз.
