在德國的30,000個Android設備上發現了一種名為Badbox的病毒。該惡意軟件在出廠出口之前進行了預裝,可讓您竊取數據,協調廣告欺詐或將折衷設備集成到殭屍網絡中。該病毒剛剛被德國警察阻止。
在其中發現了病毒30,000個Android設備位於德國。根據德國信息技術安全的新聞稿,惡意軟件的標題為“ Badbox”在離開工廠之前已將其納入了設備守則。
數據飛行和廣告欺詐
根據調查人員的說法,惡意軟件已被預裝,以便能夠在設備連接到互聯網後妥協。一旦建立了連接,BadBox就可以偷或安裝其他惡意軟件。更糟糕的是,該病毒允許網絡犯罪分子損害中毒裝置登錄的網絡。
根據德國警察的說法,Badbox還能夠用兩個因素吸塵身份驗證代碼或編排廣告欺詐。為了產生欺詐收入,海盜已經對病毒進行了編程,以在後台廣播廣告。這種策略為騙子帶來了錢,但有助於破壞設備的性能。最後,該病毒允許您將折衷的終端添加到殭屍網絡,即盜版設備網絡。這些可用於進行其他網絡攻擊,例如DDOS攻擊。
不同類型的折衷設備
被感染的設備包括數字相框,多媒體播放器,各種流媒體設備,平板電腦和智能手機。
在識別病毒後,警察已竭盡所能阻止Badbox。德國網絡安全局宣布,它已設法攔截了受感染設備和網絡犯罪分子之間的通信。他們到達了重定向惡意軟件中的所有流量邁向由警察控制的服務器。這種戰術將草切在海盜腳下。沒有更多“這些設備的急性危險”,指示警察。
Google和戲劇保護
所有受影響的設備都在過時的Android版本下運行,沒有保護 Google。在一個反應中易怒的計算機,Google還指定了“被識別為感染的設備是未經遊戲保護認證的模型”。
“當設備未播放保護認證時,Google將沒有記錄安全性和兼容性測試結果的記錄。 Play Protect Android設備在深度測試中進行,以確保用戶的質量和安全性”,聲明Google。
這不是Google首次在村莊中間給教堂的教堂在Android設備上發現預裝的病毒。與往常一樣,Google建議堅持使用認證設備的製造商。盒子通常可以在盒子上看到戲劇保護杏仁餅。對於電視盒,Google建議諮詢其合作夥伴出售的盒子列表,並打開Android TV它的官方網站。
緊急斷開設備
毫不奇怪,所有受影響設備的所有者將立即由其ISP告知。設備必須是“立即與互聯網斷開”和用戶必須盡快擺脫它。正如德國機構所指出的那樣,設備上安裝的所有軟件都是可疑的,並且可能是惡意的。
德國警方認為,感染Badbox的其他設備可能仍在野外。所有互聯網設備,例如智能手機,安全攝像頭或揚聲器,都處於危險之中。尤其是這樣低成本設備從未知品牌購買。某些品牌將部分軟件在其操作系統中的開發外包。這些不可靠的提供商經常通過滑動欺詐性軟件來利用這種合作來產生額外的收入。
在設計之後和在市場上放置之前,病毒預先安裝,不是“不幸的是,這不是罕見現象”遺憾的是,Badbox Dismantling背後的德國機構總裁Claudia Plattner。幾個月前,確實發現了病毒在130萬個Android盒中的代碼中在世界各地出售。
來源 : BSI
