德国 30,000 台 Android 设备上发现了一种名为 BadBox 的病毒。这种恶意软件在出厂前就已预先安装,可以窃取数据、策划广告欺诈或将受感染的设备集成到僵尸网络中。德国警方刚刚封锁了该病毒。
内部发现病毒30,000 台 Android 设备位于德国。根据德国联邦信息技术安全办公室的新闻稿,名为 BadBox 的恶意软件在设备出厂前就被植入到设备代码中。
数据盗窃和广告欺诈
据调查人员称,该恶意软件是预先安装的,一旦设备连接到互联网,它就可以危害设备。连接建立后,Badbox 能够窃取数据或安装其他恶意软件。更糟糕的是,该病毒允许网络犯罪分子破坏受感染设备所连接的网络。
据德国警方称,Badbox 还能够提取双因素身份验证码或编排广告欺诈。为了产生欺诈性收入,黑客对病毒进行了编程,使其在后台投放广告。这种策略可以为骗子赚取金钱,但会破坏设备的性能。最后,该病毒允许将受感染的终端添加到僵尸网络(即被黑客入侵的设备网络)中。这些可用于实施其他网络攻击,例如 DDoS 攻击。
不同类型的受感染设备
受感染的设备包括数码相框、媒体播放器、各种流媒体设备、平板电脑和智能手机。
在识别病毒后,执法部门尽一切可能封锁 Badbox。德国网络安全机构宣布已成功拦截受感染设备与网络犯罪分子之间的通信。他们设法重定向所有恶意软件流量到执法部门控制的服务器。这一策略将海盗从阴影中拉了出来。没有更多了“这些设备存在严重危险”,表示警察。
Google 和 Play 保护
所有受影响的设备都运行过时的 Android 版本,并且没有保护措施 来自谷歌。在针对电脑发出蜂鸣声,谷歌还指定“被识别为受感染的设备是未经 Play Protect 认证的型号”。
“当设备未获得 Play Protect 认证时,Google 就没有安全性和兼容性测试结果的记录。 Play Protect 认证的 Android 设备经过广泛的测试,以确保质量和用户安全 »,谷歌说。
这并不是谷歌第一次将教堂重新安置在村庄中央发现 Android 设备上预装病毒。一如既往,谷歌建议坚持使用经过认证的设备制造商。盒子上通常可以看到 Play Protect 贴纸。就电视盒而言,谷歌建议查阅其合作伙伴销售的电视盒列表,并在其上运行 Android TV其官方网站。
紧急断开设备
毫不奇怪,受影响设备的所有所有者都会立即收到 ISP 的通知。这些设备必须是“立即断开与互联网的连接”并且用户必须尽快摆脱它。正如德国机构所指出的,该设备上安装的所有软件都是可疑的,并且可能是恶意的。
德国警方认为,其他受 Badbox 感染的设备可能仍然存在。所有连接到互联网的设备,例如智能手机、安全摄像头或扬声器,都面临风险。尤其是这种情况低成本设备都是从不知名的品牌购买的。一些品牌将其操作系统的部分软件开发外包。这些不值得信赖的提供商经常利用这种合作,通过引入欺诈性软件来产生额外收入。
设计后、投放市场前预装的病毒不属于“不幸的是,这种现象并不罕见”拆除 Badbox 背后的德国机构总裁克劳迪娅·普拉特纳 (Claudia Plattner) 表示遗憾。几个月前,确实发现了一种病毒在 130 万个 Android 盒子的代码中销往世界各地。
来源 : 英国标准协会
