Телевизионный шпионаж: как экраны в миллионах домов превратились в Hackers Windows

Совместное киберопротив, наконец, прервало каналы связи между хакерами и инфицированными устройствами.

Сеть киберпреступности Badbox, нацеленная на дешевые устройства Android, снова нанесла серьезный удар. В результате совместных действий исследователей безопасности из человека, Google, Trend Micro и Shadowserver — 24 злонамеренные приложения были удалены из Google Play, а полмиллиона зараженных устройств были заблокированы каналами связи на серверах командования и управления.

Badbox -это ботнер, который влияет на устройства Android с низким содержанием AND, включая декодеры (включая X96mini и ряд устройств Mecool), планшеты, телевизоры и смартфоны. Инфекция либо даже на стадии производства, либо путем установки вредоносных приложений и прошивки. Затем мобильные телефоны становятся инструментами для мошеннических схем: они используются в качестве прокси -серверов, генерируют поддельную рекламу, перенаправляют пользователей на сомнительные сайты и участвуют в атаках грубой силы.

Хотя в декабре 2023 года немецкие власти провели операцию против Badbox, бутылка быстро восстановиласьС Согласно Bitsight, к концу года он уже посетил не менее 192 000 устройств. В ближайшие месяцы масштаб инфекции достиг более 1 миллиона, охватывая 222 страны. Наибольшее количество инфицированных устройств — в Бразилии (37,6%), США (18,2%), Мексики (6,3%) и Аргентины (5,3%).

Человеческие исследователи определили несколько групп, участвующих в поддержке Badbox. Среди них Сальсестерэто отвечает за инфраструктуру, Моюкоторый развивает задние двери и управляет ботнером, Лимонкоторый использует рекламные устройства и Longtvкоторый создает вредоносные приложения. Эта разветвленная структура объясняет сопротивление ботнета попыток ликвидировать.

В последней операции исследователи и партнеры человеческого контроля над рядом доменов, используемых Badbox 2.0, прерывая передачу более 500 000 устройств с серверами управления. Без возможности получать новые команды, инфицированные телефоны были помещены в пассивное состояние, которое значительно ослабило ботнетт.

Google также удалил 24 зараженных приложения, которые распространяют Badbox из официального магазина. Среди них, кстати, это был даже калькулятор овуляции для планирования беременности. Многие из этих приложений были загружены более 50 000 раз. Теперь Google Play Protect заблокирует установку таких приложений на сертифицированные устройства Android.

Несмотря на усилия кибер -специалистов, вряд ли можно полностью устранить Badbox 2.0, поскольку бутылка в основном заражает устройства Android с открытым исходным кодом (AOSP), у которой нет поддержки Google Play Services. Владельцам таких устройств рекомендуется заменить их моделями от надежных производителей. В противном случае они должны быть исключены из Интернета, чтобы минимизировать риски.