బ్యాడ్‌బాక్స్ 2 బోట్‌నెట్ ఆపరేషన్

బెదిరింపు నిఘా పరిశోధకులు ఇప్పటివరకు గుర్తించిన అతిపెద్ద బోట్‌నెట్‌లలో ఒకదాన్ని గుర్తించారు, ఇది బ్యాక్‌డోర్‌తో మిలియన్ కంటే ఎక్కువ ఆండ్రాయిడ్ పరికరాలను ప్రభావితం చేస్తుంది. గూగుల్ క్రోమ్‌లో బహుళ భద్రతా దుర్బలత్వాల నివేదికలు, ఆధారాల దొంగతనం వ్యూహాల గురించి యూట్యూబ్ హెచ్చరికలు మరియు ఆండ్రాయిడ్ స్మార్ట్‌ఫోన్‌లను లక్ష్యంగా చేసుకుని జీరో-డే దాడుల నిర్ధారణ తర్వాత ఈ ఆవిష్కరణ జరిగింది.

బ్యాడ్‌బాక్స్ 2.0: ఇన్ఫెక్షన్ వెనుక దాగి ఉన్న ముప్పు

BADBOX 2.0 అని పిలువబడే ఈ బోట్‌నెట్, వినియోగదారుల పరికరాలను లక్ష్యంగా చేసుకుని పెద్ద ఎత్తున మోసం చేసే ఆపరేషన్‌తో ముడిపడి ఉంది. దాడి చేసేవారు తక్కువ ధర ఆండ్రాయిడ్ పరికరాల్లో బ్యాక్‌డోర్‌లను ఇన్‌స్టాల్ చేస్తారని పరిశోధకులు కనుగొన్నారు, దీని వలన వారు మాల్వేర్ మరియు మోసం మాడ్యూల్‌లను రిమోట్‌గా లోడ్ చేసుకోవచ్చు. ఒకసారి ఇన్‌ఫెక్ట్ అయిన తర్వాత, ఈ పరికరాలు ప్రోగ్రామాటిక్ యాడ్ మోసం, క్లిక్ మోసం, ఖాతా టేకోవర్‌లు, నకిలీ ఖాతా సృష్టి, సర్వీస్ తిరస్కరణ దాడులు, మాల్వేర్ పంపిణీ మరియు వన్-టైమ్ పాస్‌వర్డ్ రాజీ వంటి వివిధ సైబర్ దాడులను అమలు చేయగల బోట్‌నెట్‌లో భాగంగా రూపాంతరం చెందుతాయి.

సహకార ప్రయత్నం తరువాత, పరిశోధకులు ఈ ఆపరేషన్‌లోని కొన్ని భాగాలను అంతరాయం కలిగించగలిగారు, కానీ బోట్‌నెట్ ఒక ముఖ్యమైన ముప్పుగా మిగిలిపోయింది.

ప్రమాదంలో ఉన్న పరికరాలు

ప్రభావిత పరికరాలు సాధారణ లక్షణాలను పంచుకుంటాయి: అవన్నీ ఆండ్రాయిడ్ ఆధారితమైనవి, వినియోగదారు-ఆధారితమైనవి మరియు Google యొక్క Play Protect సర్టిఫికేషన్ లేకపోవడం. వాటిలో ఎక్కువ భాగం తక్కువ ధర, ధృవీకరించబడని టాబ్లెట్‌లు, కనెక్ట్ చేయబడిన టీవీ బాక్స్‌లు మరియు డిజిటల్ ప్రొజెక్టర్‌లు వంటి ఆఫ్-బ్రాండ్ ఉత్పత్తులు. ఆండ్రాయిడ్ ఓపెన్ సోర్స్ ప్రాజెక్ట్ (AOSP)పై నడుస్తున్న ఈ పరికరాలు Google యొక్క భద్రతా ప్రమాణాలను అందుకోలేవు, దీని వలన అవి దోపిడీకి గురవుతాయి.

వినియోగదారులు ఎలా రక్షణగా ఉండగలరు

BADBOX 2.0 తో అనుబంధించబడిన ప్రచురణకర్త ఖాతాలను దాని ప్రకటన పర్యావరణ వ్యవస్థ నుండి తొలగించడం ద్వారా Google ప్రతిస్పందించింది. అదనంగా, Google Play Protect ఇప్పుడు BADBOX-సంబంధిత ప్రవర్తనను ప్రదర్శించే అప్లికేషన్‌లను గుర్తించి బ్లాక్ చేస్తుంది.

ప్రమాదాన్ని తగ్గించడానికి, వినియోగదారులు తమ Android పరికరాలు Play Protect సర్టిఫైడ్ అయ్యాయని నిర్ధారించుకోవడానికి వారి సెట్టింగ్‌లను తనిఖీ చేయాలి. సర్టిఫైడ్ కాని మరియు ఆఫ్-బ్రాండ్ పరికరాలను నివారించడం, సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేస్తూ ఉండటం మరియు మూడవ పక్ష మూలాల నుండి యాప్‌లను ఇన్‌స్టాల్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం రక్షణగా ఉండటానికి ముఖ్యమైన దశలు.

బాట్‌నెట్స్ వల్ల కలిగే తీవ్రమైన ప్రమాదాలు

• డేటా దొంగతనం మరియు గోప్యతా ఉల్లంఘనలు : లాగిన్ ఆధారాలు, ఆర్థిక సమాచారం మరియు వ్యక్తిగత వివరాలతో సహా వ్యక్తిగత డేటాను సేకరించడానికి బాట్‌నెట్‌లను ఉపయోగించవచ్చు. రాజీపడిన పరికరాలు తెలియకుండానే ఈ సమాచారాన్ని దాడి చేసేవారికి ప్రసారం చేయవచ్చు, ఇది గుర్తింపు దొంగతనం, మోసం మరియు గోప్యతా ఉల్లంఘనలకు దారితీస్తుంది.

మొత్తంమీద, బోట్‌నెట్‌ల వల్ల కలిగే నష్టాలు చాలా విస్తృతమైనవి మరియు వ్యక్తిగత వినియోగదారులు మరియు సంస్థలు రెండింటికీ గణనీయమైన హాని కలిగిస్తాయి. ఈ ముప్పులను తగ్గించడంలో పరికరాలు సురక్షితంగా ఉన్నాయని మరియు బోట్‌నెట్ ఇన్‌ఫెక్షన్ల నుండి రక్షించబడ్డాయని నిర్ధారించుకోవడం చాలా ముఖ్యం.