De Badbox-malwarecampagne, onder de aandacht gebracht door menselijke beveiligingsexperts, legt de risico’s bloot op meer dan 200 Android-apparaten, waaronder smartphones, tv-boxen en tv’s.
Velen van jullie hebben jezelf zien wenden tot goedkope alternatieven voor technologische apparaten. Meestal Android-smartphones of tv’s, van onbekende merken. Deze aanpak verbergt echter opmerkelijke risico’s.
De onderkant van de Badbox
Zakelijke experts Menselijke veiligheid Het heeft een grootschalige kwaadaardige campagne onder de aandacht gebracht, genaamd Badbox. Dit laatste kenmerkt zich door Pre-installatie van malware op Android-apparatenzoals smartphones, tablets en televisies, waarvan de meeste van Chinese afkomst zijn.
Het rapport is in PDF-formaat De onderzoekers leggen gedetailleerd uit welke procedure de criminelen volgen: ze plaatsen malware genaamd Triada in het besturingssysteem van de apparaten. Wanneer ingeschakeld, maakt het onmiddellijk verbinding met de server (Commando- en controle-infrastructuur, ook wel C2 of C&C genoemd), waardoor instructies van aanvallers worden ontvangen.
Met de malware in kwestie kunt u een reeks verschillende frauduleuze acties uitvoeren, Van advertentiefraude tot het aanmaken van valse Gmail- en WhatsApp-accounts, terwijl de effecten van deze activiteiten tot een minimum worden beperkt. Volgens Gavin Reid, beveiligingsdirecteur bij Human Security, fungeert Badbox als een ‘Zwitsers zakmes’ in de dark web-wereld en biedt het cybercriminelen een arsenaal aan hulpmiddelen om hun misdaden uit te voeren.
Bovendien is de naameenheid Perzikpit Het wordt gebruikt op zowel Android- als iOS-apparaten. Onderzoekers telden maar liefst 121.000 Android-apparaten en 159.000 iOS-apparaten die via dit apparaat op één dag interactie hadden met ongeveer vier miljard advertenties. Perzikpit Het bestaat uit 39 apps voor Android en iOS, gekoppeld aan een nep-SSP, en het implanteren van JavaScript-code om informatie op te halen over het apparaat waarop de app draait.
Bescherm uzelf tegen Badbox
De dreiging is reëel Er zijn meer dan 200 getroffen Android-apparaatmodellen geïdentificeerd. Vooral omdat het schoonmaken van deze apparaten voor gebruikers vrijwel onmogelijk is vanwege de aanwezigheid van malware in het alleen-lezen gedeelte van de firmware.
De aanbeveling van Human Security is duidelijk: apparaten van onbekende merken, en meer specifiek die apparaten, moet je vermijden Die niet zijn gecertificeerd door Play Protect (Google-services). Ook hier is het van belang om meer waakzaamheid te betrachten Apps die legitieme apps imiterenEn begrijp waar ze vandaan komen voordat u gaat downloaden. In geval van abnormaal gedrag van het apparaat wordt aanbevolen een fabrieksreset uit te voeren om de gecompromitteerde applicaties te verwijderen. In dit dossier geven wij u enkele adviezen, zodat u deze zorgvuldig terzijde kunt leggen.
Het is belangrijk op te merken dat apparaten die getroffen zijn door Badbox niet door het grote publiek kunnen worden “gerepareerd”. Het uitschakelen van deze apparaten wordt aanbevolen door het onderzoeksteam. Kortom, we raden u aan ze niet te gebruiken.
We kennen de volledige lijst van de ongeveer 200 besmette apparaten niet. Een concreet voorbeeld van een geïnfecteerd apparaat is de Android T95 TV Box, verkrijgbaar op Amazon in verschillende uitvoeringen en producten. Dit zijn zeer populaire Android-boxen, die bij Thomson te vinden zijn met een populair model.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Deze geheime map geeft met slechts één klik toegang tot alle Windows-instellingen
Met 8 GB RAM en een Super Amoled-display is de Galaxy A55 5G de beste telefoon uit het middensegment van Samsung, en hij kost bij deze handelaar nog geen € 300!
Gratis Word, Excel en PowerPoint, mogelijk gemaakt met deze volledig legale technologie