พบไวรัสชื่อ BadBox บนอุปกรณ์ Android 30,000 เครื่องในเยอรมนี ติดตั้งไว้ล่วงหน้าก่อนออกจากโรงงาน มัลแวร์นี้สามารถขโมยข้อมูล ควบคุมการฉ้อโกงการโฆษณา หรือรวมอุปกรณ์ที่ถูกบุกรุกเข้ากับบอตเน็ต ไวรัสเพิ่งถูกบล็อกโดยตำรวจเยอรมัน
มีการค้นพบไวรัสอยู่ภายในอุปกรณ์ Android 30,000 เครื่องตั้งอยู่ในประเทศเยอรมนี ตามข่าวประชาสัมพันธ์จากสำนักงานความปลอดภัยเทคโนโลยีสารสนเทศแห่งสหพันธรัฐเยอรมัน มัลแวร์ชื่อ BadBox ได้ถูกแทรกเข้าไปในโค้ดของอุปกรณ์ก่อนที่จะออกจากโรงงาน
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ของรัสเซียบน Android – ไวรัสสายลับ 2 ตัวเปิดตัวการขโมยข้อมูล
การขโมยข้อมูลและการฉ้อโกงโฆษณา
ตามที่ผู้ตรวจสอบระบุว่ามัลแวร์ได้รับการติดตั้งไว้ล่วงหน้าเพื่อให้สามารถโจมตีอุปกรณ์ได้เมื่อเชื่อมต่อกับอินเทอร์เน็ต เมื่อสร้างการเชื่อมต่อแล้ว Badbox ก็สามารถทำได้ขโมยข้อมูลหรือติดตั้งมัลแวร์อื่นๆ ที่แย่กว่านั้นคือไวรัสทำให้อาชญากรไซเบอร์สามารถโจมตีเครือข่ายที่อุปกรณ์ที่ถูกบุกรุกเชื่อมต่ออยู่
ตามที่ตำรวจเยอรมันระบุ Badbox ยังสามารถดูดรหัสหรือจัดการรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยได้อีกด้วยการฉ้อโกงการโฆษณา- เพื่อสร้างรายได้จากการฉ้อโกง แฮกเกอร์ได้ตั้งโปรแกรมไวรัสเพื่อแสดงโฆษณาในเบื้องหลัง กลยุทธ์นี้หาเงินจากการหลอกลวง แต่ช่วยทำลายประสิทธิภาพของอุปกรณ์ ในที่สุด ไวรัสก็อนุญาตให้เพิ่มเทอร์มินัลที่ถูกบุกรุกลงในบอตเน็ต ซึ่งเป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็ก สิ่งเหล่านี้สามารถใช้เพื่อโจมตีทางไซเบอร์อื่นๆ เช่น การโจมตี DDoS
อุปกรณ์ที่ถูกบุกรุกประเภทต่างๆ
อุปกรณ์ที่ติดเชื้อ ได้แก่ กรอบรูปดิจิทัล เครื่องเล่นมีเดีย อุปกรณ์สตรีมมิ่งต่างๆ แท็บเล็ต และสมาร์ทโฟน
หลังจากตรวจพบไวรัสแล้ว หน่วยงานบังคับใช้กฎหมายก็ทำทุกอย่างที่เป็นไปได้เพื่อบล็อก Badbox หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของเยอรมนีประกาศว่าสามารถสกัดกั้นการสื่อสารระหว่างอุปกรณ์ที่ติดไวรัสและอาชญากรไซเบอร์ได้สำเร็จ พวกเขาทำได้เปลี่ยนเส้นทางการรับส่งข้อมูลมัลแวร์ทั้งหมดไปยังเซิร์ฟเวอร์ที่ควบคุมโดยหน่วยงานบังคับใช้กฎหมาย กลยุทธ์นี้ดึงพรมออกมาจากใต้โจรสลัด ไม่มีอีกแล้ว“อันตรายเฉียบพลันต่ออุปกรณ์เหล่านี้”, บ่งชี้ถึงตำรวจ.
Google และ Play ปกป้อง
อุปกรณ์ที่ได้รับผลกระทบทั้งหมดใช้ Android เวอร์ชันเก่าและไม่มีการป้องกัน จาก Google- ในปฏิกิริยาจ่าหน้าถึงคอมพิวเตอร์ส่งเสียงบี๊บGoogle ยังระบุด้วย“อุปกรณ์ที่ระบุว่าติดไวรัสนั้นเป็นรุ่นที่ไม่ได้รับการรับรองจาก Play Protect”-
“เมื่ออุปกรณ์ไม่ได้รับการรับรองจาก Play Protect Google จะไม่มีบันทึกผลการทดสอบความปลอดภัยและความเข้ากันได้ อุปกรณ์ Android ที่ผ่านการรับรอง Play Protect ผ่านการทดสอบอย่างกว้างขวางเพื่อให้มั่นใจในคุณภาพและความปลอดภัยของผู้ใช้ », Google พูดว่า
นี่ไม่ใช่ครั้งแรกที่ Google นำโบสถ์กลับมาตั้งกลางหมู่บ้านอีกครั้งการค้นพบไวรัสที่ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ Android- และเช่นเคย Google ขอแนะนำให้ยึดติดกับผู้ผลิตอุปกรณ์ที่ผ่านการรับรอง โดยปกติแล้วสติกเกอร์ Play Protect จะมองเห็นได้บนกล่อง ในกรณีของกล่องทีวี Google ขอแนะนำให้ดูรายการกล่องที่ขายโดยพาร์ทเนอร์และเปิด Android TV ไว้เว็บไซต์อย่างเป็นทางการ
อุปกรณ์ที่จะตัดการเชื่อมต่ออย่างเร่งด่วน
ไม่น่าแปลกใจที่เจ้าของอุปกรณ์ที่ได้รับผลกระทบทุกคนจะได้รับแจ้งจาก ISP ของตนทันที อุปกรณ์จะต้องมี“ตัดการเชื่อมต่อจากอินเทอร์เน็ตทันที”และผู้ใช้จะต้องกำจัดมันให้เร็วที่สุด- ตามที่หน่วยงานของเยอรมนีระบุ ซอฟต์แวร์ทั้งหมดที่ติดตั้งบนอุปกรณ์นั้นน่าสงสัยและอาจเป็นอันตราย
ตำรวจเยอรมันเชื่อว่ายังมีอุปกรณ์อื่นๆ ที่ติดไวรัส Badbox หลงเหลืออยู่ อุปกรณ์ทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ต เช่น สมาร์ทโฟน กล้องวงจรปิด หรือลำโพง ล้วนตกอยู่ในความเสี่ยง โดยเฉพาะอย่างยิ่งกรณีนี้อุปกรณ์ต้นทุนต่ำซื้อจากแบรนด์ที่ไม่ค่อยมีใครรู้จัก บางแบรนด์จ้างบุคคลภายนอกเพื่อพัฒนาซอฟต์แวร์บางส่วนสำหรับระบบปฏิบัติการของตน ผู้ให้บริการที่ไม่น่าเชื่อถือเหล่านี้มักจะใช้ประโยชน์จากความร่วมมือนี้เพื่อสร้างรายได้เพิ่มเติมโดยการแอบเข้าไปในซอฟต์แวร์หลอกลวง
ไวรัสที่ติดตั้งไว้ล่วงหน้าหลังการออกแบบ และก่อนที่จะออกสู่ตลาดจะไม่เป็นเช่นนั้น“น่าเสียดายที่ไม่ใช่ปรากฏการณ์ที่หายาก”เสียใจกับคลอเดีย แพลตต์เนอร์ ประธานเอเจนซี่เยอรมันที่อยู่เบื้องหลังการรื้อ Badbox ไม่กี่เดือนที่ผ่านมา มีการค้นพบไวรัสจริงๆในรหัสกล่อง Android 1.3 ล้านกล่องขายทั่วโลก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บีเอสไอ
