Almanya'da 30.000 Android cihazda BadBox adlı bir virüs keşfedildi. Fabrikadan çıkmadan önce önceden yüklenen bu kötü amaçlı yazılım, verileri çalabilir, reklam sahtekarlığı düzenleyebilir veya güvenliği ihlal edilmiş cihazları bir botnet'e entegre edebilir. Virüs Alman polisi tarafından engellendi.
İçinde bir virüs keşfedildi 30.000 Android cihaz Almanya'da bulunmaktadır. Almanya Federal Bilgi Teknolojileri Güvenliği Dairesi'nin basın açıklamasına göre, BadBox adı verilen kötü amaçlı yazılım, cihazların fabrikadan çıkmadan önce kodlarına sızdı.
Araştırmacılara göre kötü amaçlı yazılım, internete bağlandıklarında cihazların güvenliğini tehlikeye atabilecek şekilde önceden yüklenmişti. Bağlantı kurulduktan sonra Badbox şunları yapabilir: veri çalmak veya başka kötü amaçlı yazılım yükleyin. Daha da kötüsü virüs, siber suçluların ele geçirilen cihazın bağlı olduğu ağın güvenliğini aşmasına olanak tanıyor.
Alman polisine göre Badbox aynı zamanda iki faktörlü kimlik doğrulama kodlarını da temizleyebilir veya düzenleyebilir. reklam dolandırıcılığı. Dolandırıcılık geliri elde etmek için bilgisayar korsanları, virüsü arka planda reklam sunacak şekilde programladılar. Bu taktik dolandırıcılara para kazandırır ancak cihazın performansının bozulmasına da yardımcı olur. Son olarak virüs, güvenliği ihlal edilmiş terminallerin, saldırıya uğramış cihazlardan oluşan bir ağ olan botnet'e eklenmesine izin verir. Bunlar, DDoS saldırıları gibi diğer siber saldırıları gerçekleştirmek için kullanılabilir.
Güvenliği ihlal edilmiş farklı cihaz türleri
Etkilenen cihazlar arasında dijital fotoğraf çerçeveleri, medya oynatıcılar, çeşitli akış cihazları, tabletler ve akıllı telefonlar yer alıyor.
Virüsü tanımladıktan sonra kolluk kuvvetleri Badbox'ı engellemek için mümkün olan her şeyi yaptı. Alman siber güvenlik kurumu, virüslü cihazlar ile siber suçlular arasındaki iletişimi başarıyla yakaladığını duyurdu. Başardılar tüm kötü amaçlı yazılım trafiğini yönlendir kolluk kuvvetleri tarafından kontrol edilen sunuculara. Bu taktik korsanların altındaki halıyı çıkardı. Artık yok “Bu cihazlar için ciddi tehlike”polisi işaret ediyor.
Google ve Play Koruma
Etkilenen cihazların tümü Android'in eski sürümlerini çalıştırıyordu ve korumalar Google'dan. Kendisine yöneltilen bir tepkide Bip sesi çıkaran bilgisayarGoogle da bunu belirtiyor “Enfekte olduğu belirlenen cihazlar Play Koruma tarafından onaylanmayan modellerdi”.
Acilen bağlantının kesilmesi gereken bir cihaz
Etkilenen cihazın tüm sahiplerinin ISP'leri tarafından derhal bilgilendirilmesi şaşırtıcı değildir. Cihazlar olmalıdır “İnternet bağlantınız derhal kesildi” ve kullanıcılar şunları yapmalıdır: ondan olabildiğince çabuk kurtulun. Alman ajansının belirttiği gibi, cihaza yüklenen tüm yazılımlar şüpheli ve potansiyel olarak kötü amaçlıdır.
Alman polisi, Badbox'ın bulaştığı diğer cihazların hala ortalıkta olabileceğine inanıyor. Akıllı telefonlar, güvenlik kameraları veya hoparlörler gibi internete bağlı tüm cihazlar risk altındadır. Bu durum özellikle düşük maliyetli cihazlar az bilinen markalardan satın alındı. Bazı markalar, işletim sistemlerine yönelik yazılımın bir kısmının geliştirilmesini dışarıdan temin etmektedir. Bu güvenilmez sağlayıcılar genellikle sahte yazılımlar ekleyerek ek gelir elde etmek için bu işbirliğinden yararlanırlar.
Tasarımdan sonra ve piyasaya sürülmeden önce önceden yüklenen virüsler, “Maalesef nadir görülen bir olay değil”Badbox'un dağıtılmasının ardındaki Alman ajansının başkanı Claudia Plattner'dan üzüntü duyuyoruz. Birkaç ay önce dünya çapında satılan 1,3 milyon Android kutusunun kodunda bir virüs keşfedildi.
BSI
İçinde bir virüs keşfedildi 30.000 Android cihaz Almanya'da bulunmaktadır. Almanya Federal Bilgi Teknolojileri Güvenliği Dairesi'nin basın açıklamasına göre, BadBox adı verilen kötü amaçlı yazılım, cihazların fabrikadan çıkmadan önce kodlarına sızdı.
Veri hırsızlığı ve reklam sahtekarlığıAyrıca okuyun: Rusya'nın Android'e siber saldırısı – 2 casus virüs veri hırsızlığını başlatıyor
Araştırmacılara göre kötü amaçlı yazılım, internete bağlandıklarında cihazların güvenliğini tehlikeye atabilecek şekilde önceden yüklenmişti. Bağlantı kurulduktan sonra Badbox şunları yapabilir: veri çalmak veya başka kötü amaçlı yazılım yükleyin. Daha da kötüsü virüs, siber suçluların ele geçirilen cihazın bağlı olduğu ağın güvenliğini aşmasına olanak tanıyor.
Alman polisine göre Badbox aynı zamanda iki faktörlü kimlik doğrulama kodlarını da temizleyebilir veya düzenleyebilir. reklam dolandırıcılığı. Dolandırıcılık geliri elde etmek için bilgisayar korsanları, virüsü arka planda reklam sunacak şekilde programladılar. Bu taktik dolandırıcılara para kazandırır ancak cihazın performansının bozulmasına da yardımcı olur. Son olarak virüs, güvenliği ihlal edilmiş terminallerin, saldırıya uğramış cihazlardan oluşan bir ağ olan botnet'e eklenmesine izin verir. Bunlar, DDoS saldırıları gibi diğer siber saldırıları gerçekleştirmek için kullanılabilir.
Güvenliği ihlal edilmiş farklı cihaz türleri
Etkilenen cihazlar arasında dijital fotoğraf çerçeveleri, medya oynatıcılar, çeşitli akış cihazları, tabletler ve akıllı telefonlar yer alıyor.
Virüsü tanımladıktan sonra kolluk kuvvetleri Badbox'ı engellemek için mümkün olan her şeyi yaptı. Alman siber güvenlik kurumu, virüslü cihazlar ile siber suçlular arasındaki iletişimi başarıyla yakaladığını duyurdu. Başardılar tüm kötü amaçlı yazılım trafiğini yönlendir kolluk kuvvetleri tarafından kontrol edilen sunuculara. Bu taktik korsanların altındaki halıyı çıkardı. Artık yok “Bu cihazlar için ciddi tehlike”polisi işaret ediyor.
Google ve Play Koruma
Etkilenen cihazların tümü Android'in eski sürümlerini çalıştırıyordu ve korumalar Google'dan. Kendisine yöneltilen bir tepkide Bip sesi çıkaran bilgisayarGoogle da bunu belirtiyor “Enfekte olduğu belirlenen cihazlar Play Koruma tarafından onaylanmayan modellerdi”.
Bu, Android cihazlara önceden yüklenmiş bir virüsün keşfedilmesinin ardından Google'ın kiliseyi köyün ortasına geri koyması ilk kez değil. Google her zaman olduğu gibi sertifikalı cihaz üreticilerine bağlı kalmanızı önerir. Normalde kutunun üzerinde bir Play Koruma çıkartması görünür. TV kutuları söz konusu olduğunda Google, ortakları tarafından satılan kutular listesine bakmanızı ve Android TV'yi resmi web sitesinde çalıştırmanızı önerir.“Bir cihaz Play Koruma sertifikasına sahip olmadığında Google'ın güvenlik ve uyumluluk testi sonuçlarının kaydı yoktur. Play Koruma sertifikalı Android cihazlar, kaliteyi ve kullanıcı güvenliğini sağlamak için kapsamlı testlere tabi tutulur »Google diyor.
Acilen bağlantının kesilmesi gereken bir cihaz
Etkilenen cihazın tüm sahiplerinin ISP'leri tarafından derhal bilgilendirilmesi şaşırtıcı değildir. Cihazlar olmalıdır “İnternet bağlantınız derhal kesildi” ve kullanıcılar şunları yapmalıdır: ondan olabildiğince çabuk kurtulun. Alman ajansının belirttiği gibi, cihaza yüklenen tüm yazılımlar şüpheli ve potansiyel olarak kötü amaçlıdır.
Alman polisi, Badbox'ın bulaştığı diğer cihazların hala ortalıkta olabileceğine inanıyor. Akıllı telefonlar, güvenlik kameraları veya hoparlörler gibi internete bağlı tüm cihazlar risk altındadır. Bu durum özellikle düşük maliyetli cihazlar az bilinen markalardan satın alındı. Bazı markalar, işletim sistemlerine yönelik yazılımın bir kısmının geliştirilmesini dışarıdan temin etmektedir. Bu güvenilmez sağlayıcılar genellikle sahte yazılımlar ekleyerek ek gelir elde etmek için bu işbirliğinden yararlanırlar.
Tasarımdan sonra ve piyasaya sürülmeden önce önceden yüklenen virüsler, “Maalesef nadir görülen bir olay değil”Badbox'un dağıtılmasının ardındaki Alman ajansının başkanı Claudia Plattner'dan üzüntü duyuyoruz. Birkaç ay önce dünya çapında satılan 1,3 milyon Android kutusunun kodunda bir virüs keşfedildi.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
BSI