Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

In het licht van de Badbox-dreiging moeten we op onze hoede zijn voor goedkope Chinese Android-smartphones en -boxen

In het licht van de Badbox-dreiging moeten we op onze hoede zijn voor goedkope Chinese Android-smartphones en -boxen

De Badbox-malwarecampagne, onder de aandacht gebracht door menselijke beveiligingsexperts, legt de risico’s bloot op meer dan 200 Android-apparaten, waaronder smartphones, tv-boxen en tv’s.

Bron: Unsplash Bewerkt door Frandroid

Velen van jullie hebben jezelf zien wenden tot goedkope alternatieven voor technologische apparaten. Meestal Android-smartphones of tv’s, van onbekende merken. Deze aanpak verbergt echter opmerkelijke risico’s.

De onderkant van de Badbox

Zakelijke experts Menselijke veiligheid Het heeft een grootschalige kwaadaardige campagne onder de aandacht gebracht, genaamd Badbox. Dit laatste kenmerkt zich door Pre-installatie van malware op Android-apparatenzoals smartphones, tablets en televisies, waarvan de meeste van Chinese afkomst zijn.

Het rapport is in PDF-formaat De onderzoekers leggen gedetailleerd uit welke procedure de criminelen volgen: ze plaatsen malware genaamd Triada in het besturingssysteem van de apparaten. Wanneer ingeschakeld, maakt het onmiddellijk verbinding met de server (Commando- en controle-infrastructuur, ook wel C2 of C&C genoemd), waardoor instructies van aanvallers worden ontvangen.

Met de malware in kwestie kunt u een reeks verschillende frauduleuze acties uitvoeren, Van advertentiefraude tot het aanmaken van valse Gmail- en WhatsApp-accounts, terwijl de effecten van deze activiteiten tot een minimum worden beperkt. Volgens Gavin Reid, beveiligingsdirecteur bij Human Security, fungeert Badbox als een ‘Zwitsers zakmes’ in de dark web-wereld en biedt het cybercriminelen een arsenaal aan hulpmiddelen om hun misdaden uit te voeren.

Bovendien is de naameenheid Perzikpit Het wordt gebruikt op zowel Android- als iOS-apparaten. Onderzoekers telden maar liefst 121.000 Android-apparaten en 159.000 iOS-apparaten die via dit apparaat op één dag interactie hadden met ongeveer vier miljard advertenties. Perzikpit Het bestaat uit 39 apps voor Android en iOS, gekoppeld aan een nep-SSP, en het implanteren van JavaScript-code om informatie op te halen over het apparaat waarop de app draait.

READ  DXOMARK bewijst dat USB-C niet synoniem is met de universele oplader

Bescherm uzelf tegen Badbox

De dreiging is reëel Er zijn meer dan 200 getroffen Android-apparaatmodellen geïdentificeerd. Vooral omdat het schoonmaken van deze apparaten voor gebruikers vrijwel onmogelijk is vanwege de aanwezigheid van malware in het alleen-lezen gedeelte van de firmware.

De aanbeveling van Human Security is duidelijk: apparaten van onbekende merken, en meer specifiek die apparaten, moet je vermijden Die niet zijn gecertificeerd door Play Protect (Google-services). Ook hier is het van belang om meer waakzaamheid te betrachten Apps die legitieme apps imiterenEn begrijp waar ze vandaan komen voordat u gaat downloaden. In geval van abnormaal gedrag van het apparaat wordt aanbevolen een fabrieksreset uit te voeren om de gecompromitteerde applicaties te verwijderen. In dit dossier geven wij u enkele adviezen, zodat u deze zorgvuldig terzijde kunt leggen.

Even een bezoek aan Amazon…

Het is belangrijk op te merken dat apparaten die getroffen zijn door Badbox niet door het grote publiek kunnen worden “gerepareerd”. Het uitschakelen van deze apparaten wordt aanbevolen door het onderzoeksteam. Kortom, we raden u aan ze niet te gebruiken.

We weten niet of de Thomson Box door dit probleem werd getroffen, maar het gebruikte TV Box-model was goed doelwit van de aanval

We kennen de volledige lijst van de ongeveer 200 besmette apparaten niet. Een concreet voorbeeld van een geïnfecteerd apparaat is de Android T95 TV Box, verkrijgbaar op Amazon in verschillende uitvoeringen en producten. Dit zijn zeer populaire Android-boxen, die bij Thomson te vinden zijn met een populair model.