Pilnie usuń to z Androida. Ponad milion sprzętów zainfekowanych
Groźny malware o nazwie BadBox ponownie zbiera żniwo. Znaleziono go w aż 24 aplikacjach, które dostępne były w Sklepie Play.
BadBox to złośliwe oprogramowanie, które wymierzone jest przede wszystkim w tanie urządzenia z Androidem. Na liście znajdują się między innymi tzw. set-top-boxy, smartfony, tablety, ale również telewizory. Co gorsze, malware znaleziono też w 24 aplikacjach dostępnych w Sklepie Play.
Groźny malware BadBox
BadBox to zakrojona na szeroką skalę kampania cyberprzestępców, która ma za zadanie przejmować kontrolę nad urządzeniami, aby następnie wykorzystywać je jako serwery proxy w atakach typu DDoS. Oprogramowanie znajduje się między innymi na tanich urządzeniach z Androidem, które są produkowane w Chinach i dystrybuowane na całym świecie.
Służby od dawna walczą z BadBoxem. Zakłócić działanie oprogramowania próbowali między innymi funkcjonariusze w Niemczech, ale chociaż udało im się przejąć serwery, to w dłuższej perspektywie niewiele to zmieniło. Malware dalej się rozprzestrzeniał.
Tym razem do pracy wziął się Zespół Satori Threat Intelligence firmy HUMAN, który podjął współpracę z Google, Trend Micro, The Shadowserver Foundation i innymi partnerami.
Ten program objął ponad 1 milion urządzeń konsumenckich. Urządzenia zainfekowane BADBOX 2.0 obejmowały tańsze, "niemarkowe" i niecertyfikowane tablety, telewizory z dostępem do Internetu (CTV), projektory cyfrowe i wiele innych.
Co gorsze, oprogramowanie jest wspierane przez wiele różnych grup cyberprzestępców. Wiadomo między innymi o SalesTracker, MoYu, Lemon i LongTV. Jednak badaczom udało się przejąć kontrolę nad kilkoma serwerami C2, co powinno przynajmniej na jakiś czas utrudnić im działanie.
Zainfekowane, tanie urządzenia z Chin to między innymi:
TV98, X96Q_Max_P, Q96L2, X96Q2, X96mini, S168, ums512_1h10_Natv, X96_S400, X96mini_RP, TX3mini, HY-001, MX10PRO, X96mini_Plus1, LongTV_GN7501E, Xtv77, NETBOX_B68, X96Q_PR01, AV-M9, ADT-3, OCBN, X96MATE_PLUS, KM1, X96Q_PRO, Projector_T6P, X96QPRO-TM, sp7731e_1h10_native, M8SPROW, TV008, X96Mini_5G, Q96MAX, Orbsmart_TR43, Z6, TVBOX, Smart, KM9PRO, A15, Transpeed, KM7, iSinbox, I96, SMART_TV, Fujicom-SmartTV, MXQ9PRO, MBOX, X96Q, isinbox, Mbox, R11, GameBox, KM6, X96Max_Plus2, TV007, Q9 Stick, SP7731E, H6, X88, X98K, TXCZ
Niestety, na tym problemy się nie kończą. Firma HUMAN przekonuje, że znalazła też 24 aplikacje w Sklepie Play, które były zainfekowane przez BadBox. To między innymi Earn Extra Income oraz Pregnancy Ovulation Calculator firmy Seekiny Studio. Każda z nich została pobrana ponad 50 tys. razy. Już zostały one usunięte, a ich użytkownicy poinformowani o zagrożeniu. Niestety, pełna lista aplikacji nie jest znana.
