וירוס בשם BadBox התגלה ב-30,000 מכשירי אנדרואיד בגרמניה. תוכנה זדונית זו, מותקנת מראש לפני שהיא עוזבת את המפעל, יכולה לגנוב נתונים, לתזמר הונאות פרסומות או לשלב מכשירים שנפגעו בבוטנט. הנגיף נחסם זה עתה על ידי המשטרה הגרמנית.
בפנים התגלה וירוס30,000 מכשירי אנדרואידממוקם בגרמניה. על פי ההודעה לעיתונות מהמשרד הפדרלי הגרמני לאבטחת טכנולוגיות מידע, תוכנות זדוניות בשם BadBox הוכנסו לקוד של המכשירים לפני שהם עזבו את המפעל.
קרא גם:
גניבת נתונים והונאת מודעות
לדברי החוקרים, התוכנה הזדונית הותקנה מראש כך שהיא עלולה לסכן מכשירים ברגע שהם היו מחוברים לאינטרנט. ברגע שהחיבור נוצר, Badbox מסוגללגנוב נתוניםאו להתקין תוכנות זדוניות אחרות. גרוע מכך, הווירוס מאפשר לפושעי סייבר לסכן את הרשת שאליה מחובר המכשיר שנפגע.
לפי המשטרה הגרמנית, Badbox מסוגלת גם לשאוב קודי אימות דו-גורמי או לתזמרהונאה בפרסום. כדי לייצר הכנסות הונאה, האקרים תכנתו את הנגיף להצגת פרסומות ברקע. הטקטיקה הזו מכניסה לרמאים כסף, אבל עוזרת להרוס את ביצועי המכשיר. לבסוף, הווירוס מאפשר להוסיף מסופים שנפגעו לבוטנט, רשת של מכשירים פרוצים. אלה יכולים לשמש לביצוע התקפות סייבר אחרות, כגון התקפות DDoS.
סוגים שונים של מכשירים שנפגעו
מכשירים נגועים כוללים מסגרות תמונה דיגיטליות, נגני מדיה, מכשירי סטרימינג שונים, טאבלטים וסמארטפונים.
לאחר זיהוי הנגיף, רשויות החוק עשו הכל כדי לחסום את Badbox. סוכנות אבטחת הסייבר הגרמנית הודיעה כי יירטה בהצלחה תקשורת בין מכשירים נגועים לפושעי סייבר. הם הצליחוהפנה מחדש את כל תעבורת תוכנות זדוניותלשרתים הנשלטים על ידי רשויות אכיפת החוק. הטקטיקה הזו משכה את השטיח מתחת לשודדי הים. אין יותר"מסכנה חריפה למכשירים אלה", מציינת המשטרה.
Google ו-Play Protect
כל המכשירים המושפעים הפעילו גרסאות מיושנות של אנדרואיד ולא היו להםהגנות מגוגל. בתגובה שהופנתה למחשב מצמרר, גוגל גם מציינת את זה"המכשירים שזוהו כנגועים היו דגמים שלא אושרו על ידי Play Protect".
"כאשר מכשיר אינו מוסמך Play Protect, לגוגל אין תיעוד של תוצאות בדיקות אבטחה ותאימות. מכשירי אנדרואיד עם אישור Play Protect עוברים בדיקות מקיפות כדי להבטיח איכות ובטיחות משתמש », אומר גוגל.
זו לא הפעם הראשונה שגוגל מחזירה את הכנסייה לאמצע הכפר אחריו. כמו תמיד, גוגל ממליצה להיצמד ליצרני מכשירים מוסמכים. מדבקת Play Protect נראית בדרך כלל על הקופסה. במקרה של קופסאות טלוויזיה, גוגל ממליצה לעיין ברשימת הקופסאות הנמכרות על ידי השותפים שלה ולהפעיל את Android TVהאתר הרשמי שלה.
מכשיר לניתוק דחוף
באופן לא מפתיע, כל הבעלים של מכשיר מושפע יקבלו הודעה מיידית על ידי ספק שירותי האינטרנט שלהם. המכשירים חייבים להיות"מנותק מיד מהאינטרנט"והמשתמשים חייביםלהיפטר ממנו כמה שיותר מהר. כפי שמציינת הסוכנות הגרמנית, כל התוכנות המותקנות במכשיר הן חשודות ועלולות להיות זדוניות.
משטרת גרמניה מאמינה שסביר להניח שמכשירים אחרים הנגועים ב-Badbox עדיין נמצאים בחוץ. כל המכשירים המחוברים לאינטרנט, כגון סמארטפונים, מצלמות אבטחה או רמקולים, נמצאים בסיכון. זה המקרה במיוחדמכשירים בעלות נמוכהנרכש ממותגים לא מוכרים. יש מותגים למיקור חוץ של פיתוח חלק מהתוכנה עבור מערכות ההפעלה שלהם. ספקים לא אמינים אלה מנצלים לעתים קרובות את שיתוף הפעולה הזה כדי לייצר הכנסה נוספת, על ידי החלקה בתוכנה הונאה.
וירוסים שהותקנו מראש לאחר התכנון, ולפני יציאתם לשוק, אינם"לצערי לא תופעה נדירה", מתחרטת על קלאודיה פלטנר, נשיאת הסוכנות הגרמנית מאחורי פירוק Badbox. לפני מספר חודשים אכן התגלה וירוסנמכר בכל העולם.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: BSI
