SiguriaTeknologji Mobile

BADBOX: Malware botnet infekton 192,000 pajisje Android pavarësisht përpjekjeve për ndërprerje

Bota e sigurisë kibernetike është goditur sërish nga një kërcënim i madh. BADBOX, një botnet malware i sofistikuar që synon pajisjet Android, ka arritur të infektojë mbi 192,000 pajisje në mbarë botën, pavarësisht përpjekjeve të fundit për ta ndërprerë atë.

Çfarë është BADBOX?

BADBOX është një malware Android që besohet të jetë bazuar në familjen e malware-ve ‘Triada’. Ky kërcënim infekton pajisjet e prodhuara nga prodhues të panjohur, qoftë përmes sulmeve në zinxhirin e furnizimit në firmware-in e tyre, punonjësve të dyshimtë, ose përmes injektimeve që ndodhin gjatë fazës së shpërndarjes së produktit.

Si funksionon?

BADBOX shfrytëzon pajisjet e infektuara për aktivitete të ndryshme mashtruese:

  1. Proxy rezidencial: Përdor pajisjet e komprometuara si pika dalëse për trafikun e internetit.
  2. Instalim i kodit në distancë: Lejon instalimin e moduleve shtesë pa dijeninë e përdoruesit.
  3. Abuzim i llogarive: Mund të përdoret për të aksesuar llogari të ndryshme pa autorizim.
  4. Mashtrim reklamash: Gjeneron klikime dhe shikime false për reklama.

Përhapja e BADBOX

Fillimisht u zbulua në një kuti TV Android T95 të blerë në Amazon në fillim të vitit 2023. Që atëherë, operacioni malware është zgjeruar në produkte të tjera pa emër të shitura online. Më shqetësuese, duket se BADBOX ka zgjeruar fushën e tij të synimit përtej pajisjeve kineze pa emër, duke infektuar tani edhe marka më të njohura dhe të besuara si TV-të Yandex dhe smartfonët Hisense.

Përpjekjet për ndërprerje dhe rritja e vazhdueshme

Pavarësisht një operacioni të fundit sinkhole në Gjermani që synonte ndërprerjen e botnetit, BADBOX vazhdon të rritet. Hulumtuesit nga BitSight zbuluan se malware-i është instaluar në 192,000 TV dhe smartfonë, një numër shumë më i lartë se sa mendohej më parë.

Pedro Falé, një hulumtues i BitSight, konfirmoi se kompania arriti të sinkholizojë një nga serverët e komandës dhe kontrollit të përdorur nga operacioni malware BADBOX. Kjo u lejoi atyre të shohin sa adresa unike IP ishin të prekura, duke zbuluar më shumë se 160,000 IP unike në një periudhë 24-orëshe.

Implikimet dhe rreziqet

Përhapja e BADBOX paraqet disa rreziqe serioze:

  1. Vjedhje e të dhënave: Malware-i mund të mbledhë një gamë të gjerë të dhënash, duke përfshirë kodet e autentifikimit.
  2. Instalim i malware-ve shtesë: BADBOX mund të përdoret për të instaluar ngarkesa të tjera të dëmshme në pajisjet Android.
  3. Përdorim i pajisjeve për aktivitete të paligjshme: Pajisjet e infektuara mund të përdoren si proxy për sulme ose aktivitete të tjera mashtruese.
  4. Rrezik për privatësinë: Përdoruesit mund të jenë të ekspozuar ndaj vjedhjes së identitetit dhe shkeljeve të privatësisë.

Si të mbroheni

Për të mbrojtur veten nga kërcënime si BADBOX:

  1. Blini pajisje vetëm nga prodhues dhe shitës të besueshëm.
  2. Mbani sistemin tuaj operativ dhe aplikacionet të përditësuara.
  3. Përdorni zgjidhje të besueshme të sigurisë për pajisjet mobile.
  4. Jini të kujdesshëm me aplikacionet që instaloni dhe lejet që u jepni atyre.

Mendime përfundimtare

BADBOX është një shembull i qartë i evolucionit të vazhdueshëm të kërcënimeve kibernetike. Ndërsa teknologjia avancon, edhe aktorët kërcënues gjejnë mënyra të reja dhe kreative për të shfrytëzuar dobësitë. Është thelbësore që si përdorues dhe si industri, të qëndrojmë vigjilentë dhe të përditësuar me praktikat më të mira të sigurisë kibernetike.

A jeni të shqetësuar për sigurinë e pajisjeve tuaja Android? Ndani mendimet tuaja në komentet më poshtë!

Burimi
Bleeping Computer
Etiketat

Artikuj të ngjashëm

Samsung zgjeron Good Lock 2025 globalisht për telefonat Galaxy

Samsung Care+ ofron zëvendësim falas të ekranit pa limit

Windows 11 24H2 bllokohet për shkak të problemeve në lojëra

Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button