По данным исследовательской группы Human Saturi Saturi Botnet, используя новый вариант вредоносного ПО.
Badbox Malware Targets Android -устройства
Первая вспышка вредоносных программ с Badbox произошла в 2023 году, когда исследователи обнаружили, что телевизионные устройства, подключенные к Android, подключенные к Android,-наносят внимательные к моделям популярных моделей, таких как Apple TV, Roku или Amazon Fire Sticks, которые участвуют в обширной сети Ad-Fraud по имени Peachpit. Этот начальный кластер содержал около 74 000 инфицированных устройств.
Badbox 2.0 продолжает нацеливаться на устройства Android, в частности, аппаратное обеспечение под управлением проекта Android с открытым исходным кодом (AOSP). Этот вариант был идентифицирован в недорогих смартфонах вне бренда, дополнительных телевизионных коробках, подключенных к Интернету, планшетам и цифровым проекторам.
Гэвин Рейд, CISO о безопасности человека, сообщается То, что операторы ботнета часто манипулируют цепочкой поставок, приобретая недорогое оборудование, переименование его, встраивая вредоносные программы в свою прошивку или широко используемые приложения, а затем продавая эти скомпрометированные продукты. Исследователи определили более 200 зараженных приложений в сторонних магазинах приложений для Android, многие из которых являются «злыми близнецами»-вспыльчивые версии законных программ в магазине Google Play
Рейд заявил: «Схема Badbox 2.0 больше и намного хуже, чем то, что мы видели в 2023 году с точки зрения роста в типах целевых устройств, количества инфицированных устройств, различных типов мошенничества и сложности схемы».
Улвнативно -дистанции производили сетевой трафик из 222 стран и территорий с момента его обнаружения прошлой осенью, что указывает на его огромный охват. Ботнет в первую очередь прибыль от скрытой рекламы, которую пользователи не видят, а также используют мошенничество с рекламой.
Линдсей Кей, вице -президент по интеллекту угроз в безопасности человека, объяснила, что операторы маскируют свои мошеннические методы. Если законная рекламная сеть помечает всплеск представлений или щелчков из определенной области, это поднимает подозрения. Поэтому, маскируя мошенничество на различных устройствах, подключенных к Интернету во всем мире, они могут избежать обнаружения.
Свидетельство также свидетельствует о том, что вредоносное ПО имеет возможность украсть пароли с зараженных устройств. Хотя ботнет может облегчить атаки отказа в обслуживании, Рейд считает, что операторы предпочитают тонкое мошенничество с рекламой рекламы, чтобы избежать привлечения чрезмерного внимания.
Ботнет Badbox 2.0 достиг пика почти на миллион инфицированных устройств, что с тех пор было сокращено вдвое из -за усилий по безопасности человека, Google, Trend Micro и некоммерческого фонда Shadowserver. Эти организации работали совместно, чтобы выявить и отключить серверы командования и контроля, направляющие зараженные устройства, с мониторингом Google для подозрительного трафика.
В декабре 2024 года Германия инициировала нарушение, проведенное более 30 000 медиа-устройств, инфицированных Badbox, но вскоре после этого был обнаружен более крупный ботнер, состоящий из более 190 000 устройств.
Безопасность человека оценила, что воздействие ботнета было недооценено изначально, поскольку Badbox 2.0, как сообщается, заразил более одного миллиона устройств в более чем 220 странах. Подобно своему предшественнику, эта итерация использует устройства AOSP с задними ходатами от нескольких китайских производителей.
Задняя часть вредоносного ПО может быть включена во время производства, загружено с сервера командования и контроля на первой загрузке или установлен в сторонних магазинах приложений, не зная пользователей. Актеры угрозы, стоящие за плохими ящиками, широко совместно сотрудничают; Были идентифицированы четыре группы: Group Salestracker, Moyu Group, Lemon Group и Longtv.
Безопасность человека отметила: «Это не была атака единого актера угроз; Это была коллекция участников угроз, которые делятся ресурсами, нацеленные на общую инфраструктуру ». Для борьбы с операциями ботнета были реализованы меры по предотвращению монетизации мошенничества, а учетные записи, связанные с мошенническими схемами.
Несмотря на усилия по смягчению его воздействия, эксперты предупреждают, что разрушение вряд ли полностью прекратит ботнет, поскольку операторы могут адаптироваться и восстановить свои сети.
Пользователям рекомендуется удалять приложения, такие как «зарабатывать дополнительный доход» и «калькулятор овуляции беременности», если они обнаружены на их устройствах, и для обеспечения защиты их устройств Android с помощью активных решений для безопасности для предотвращения загрузки вредоносных приложений и блокировки вредного трафика.
Google Play Protect предназначен для предупреждения пользователей и блокировки приложений, демонстрирующих поведение, связанное с Badbox 2.0 на сертифицированных устройствах Android.
Избранное изображение Кредит: Aytun uselebi/Ideogram
Сообщение новая вспышка Android -вредоносных программ хуже, чем когда -либо, впервые появившаяся на Techbriefly.
Source: Новая вспышка вредоносных программ Android хуже, чем когда -либо
