德國 3 萬台 Android 裝置上發現了一種名為 BadBox 的病毒。這種惡意軟體在出廠前就已預先安裝,可以竊取資料、策劃廣告詐欺或將受感染的裝置整合到殭屍網路中。德國警方剛封鎖了該病毒。
內部發現病毒30,000 台 Android 設備位於德國。根據德國聯邦資訊科技安全辦公室的新聞稿,名為 BadBox 的惡意軟體在裝置出廠前就被植入到裝置程式碼中。
資料竊取和廣告詐欺
據調查人員稱,該惡意軟體是預先安裝的,一旦設備連接到互聯網,它就可以危害設備。連線建立後,Badbox 能夠竊取資料或安裝其他惡意軟體。更糟的是,該病毒允許網路犯罪分子破壞受感染設備所連接的網路。
據德國警方稱,Badbox 還能夠提取雙重身份驗證碼或編排廣告詐欺。為了產生欺詐性收入,駭客對病毒進行了編程,使其在後台投放廣告。這種策略可以為騙子賺取金錢,但會破壞設備的性能。最後,該病毒允許將受感染的終端添加到殭屍網路(即被駭客入侵的設備網路)中。這些可用於實施其他網路攻擊,例如 DDoS 攻擊。
不同類型的受感染設備
受感染的設備包括數位相框、媒體播放器、各種串流媒體設備、平板電腦和智慧型手機。
在識別病毒後,執法部門盡一切可能封鎖 Badbox。德國網路安全機構宣布已成功攔截受感染設備與網路犯罪分子之間的通訊。他們設法重定向所有惡意軟體流量到執法部門控制的伺服器。這策略將海盜從陰影中拉了出來。沒有更多了“這些設備存在嚴重危險”,表示警察。
Google 與 Play 保護
所有受影響的設備都運行過時的 Android 版本,並且沒有保護措施 來自Google。在針對電腦發出蜂鳴聲,Google還指定“被識別為受感染的設備是未經 Play Protect 認證的型號”。
「當裝置未獲得 Play Protect 認證時,Google 就沒有安全性和相容性測試結果的記錄。 Play Protect 認證的 Android 裝置經過廣泛的測試,以確保品質和使用者安全性 »,谷歌說。
這並不是谷歌第一次將教堂重新安置在村莊中央發現 Android 裝置上預先安裝病毒。一如既往,谷歌建議堅持使用經過認證的設備製造商。盒子上通常可以看到 Play Protect 貼紙。就電視盒而言,Google建議查閱其合作夥伴銷售的電視盒列表,並在其上運行 Android TV其官方網站。
緊急斷開設備
毫不奇怪,受影響設備的所有所有者都會立即收到 ISP 的通知。這些設備必須是“立即斷開與互聯網的連接”且使用者必須盡快擺脫它。正如德國機構所指出的,該設備上安裝的所有軟體都是可疑的,並且可能是惡意的。
德國警方認為,其他受 Badbox 感染的設備可能仍然存在。所有連接到網路的設備,例如智慧型手機、安全攝影機或揚聲器,都面臨風險。尤其是這種情況低成本設備都是從不知名的品牌購買的。一些品牌將其作業系統的部分軟體開發外包。這些不值得信賴的提供者經常利用這種合作,透過引入欺詐性軟體來產生額外收入。
設計後、推出市場前預裝的病毒不屬於“不幸的是,這種現象並不罕見”拆除 Badbox 背後的德國機構總裁 Claudia Plattner 表示遺憾。幾個月前,確實發現了一種病毒在 130 萬個 Android 盒子的程式碼中銷往世界各地。
來源 : 英國標準協會
