Isang sopistikadong bagong pag-atake ng malware ang naglagay sa pinakamurang mga Android device sa merkado sa panganib. Ang malware BadBox 2.0 kumalat ang impeksyon nito sa higit sa isang milyong device sa buong mundo, na pangunahing nakakaapekto sa mga TV Box, digital projector at tablet na walang sertipikasyon ng Google Play Protect.
Ang kampanya ay natuklasan at sinuri ng mga eksperto sa cybersecurity mula sa Seguridad ng tao sa pakikipagtulungan sa Google, Trend Micro at The Shadowserver Foundation. Salamat sa kanilang pagsasaliksik, nagawa nilang makilala at maalis 24 malisyosong apps ginagamit upang magpakalat ng malware, gayundin ang nakakagambala sa mga komunikasyon nang higit sa Mga aparatong 500,000 gamit ang command at control server ng mga attackers.
Sa kabila ng mga pagsisikap na ito, ilang uri ng malware ang natukoy sa mga Android device, gaya ng iniulat sa mga nauugnay na artikulo tungkol sa malware sa Android na na-triple noong ikalawang quarter ng 2012.
Paano gumagana ang BadBox 2.0?
Ang malware na ito ay tahimik na tumatakbo, na nagpapahintulot sa mga nahawaang device na gamitin bilang residential proxy node. Sa madaling salita, maaaring i-reroute ng mga cybercriminal ang iyong trapiko sa pamamagitan ng mga device na ito, tinatakpan ang iyong tunay na lokasyon at pinapadali ang mga bawal na aktibidad tulad ng pagnanakaw ng kredensyal at paglikha ng mga pekeng account.
Naaabot ng mga apektadong device ang mga consumer na nahawaan na mula sa pabrika o sa pamamagitan ng pag-install ng mga nakakahamak na application na na-download sa labas ng Google Play Store. Bilang karagdagan, isang listahan ng mga aparatong mahina na ibinebenta nang walang sapat na mga kontrol sa kaligtasan.
Ang isa pang halimbawa ng malware na maaaring makaapekto sa mga Android device ay ang matatagpuan sa mga application tulad ng Spylend, isang mapanganib na malware na naging paksa din ng pag-aaral ng mga eksperto.
Pandaigdigang epekto at heograpikong pamamahagi
Naapektuhan ang BadBox 2.0 malware mga user sa 222 bansa at teritoryo, na may makabuluhang konsentrasyon sa Brazil (37.6%), Estados Unidos (18.2%), Mexico (6.3%) at Argentina (5.3%).
Marami sa mga murang device na ito ay ginawa sa China at ibinebenta sa buong mundo nang walang wastong mga sertipikasyon sa kaligtasan. Bilang resulta, ang mga apektado ay mayroon kahirapan sa pag-alis ganap na impeksyon.
Bukod pa rito, dapat na bantayan ng mga consumer ang mga infected na app, na tinatalakay sa isang artikulong naglilista ng 13 app na dapat mong i-uninstall kung nahawaan sila ng malware sa iyong Android.
Paano protektahan ang iyong sarili mula sa BadBox 2.0
Upang maiwasang mabiktima ng malware na ito, inirerekomenda ng mga eksperto ang pagsunod sa isang serye ng mahahalagang hakbang sa kaligtasan:
- Tiyaking bumili ka ng mga device na na-certify ni Protektahan ang Google Play, dahil mayroon itong compatibility at mga pagsubok sa seguridad.
- Iwasang mag-download ng mga application mula sa mga hindi opisyal na mapagkukunan, dahil marami sa mga ito ang naglalaman nakakahamak na software.
- Tingnan kung hindi naka-install ang iyong device kahina-hinalang software gaya ng 'Earn Extra Income' o 'Pregnancy Ovulation Calculator', na kinilala bilang attack vectors.
- Kung mayroon ka nang apektadong device, malamang idiskonekta sa internet o palitan ito ng isa mula sa pinagkakatiwalaang brand.
Bilang karagdagan, inirerekomenda na pana-panahong i-update ang operating system at firmware ng device, bagaman sa ilang mga kaso hindi ito posible kung ang tagagawa ay hindi nag-aalok ng sapat na suporta. Mahalaga rin na malaman ang tungkol sa malware at kung paano protektahan ang iyong Android TV mula sa mga virus at malware.
BadBox 2.0 Botnet Disruption
Salamat sa magkasanib na pagsisikap ng maraming kumpanya ng cybersecurity at Google, isang malaking bahagi ng BadBox 2.0 botnet ang na-dismantle. Ang iba't ibang mga aksyon ay ginawa upang pigilan ang paglaki nito:
- 24 ang tinanggal nakakahamak na apps mula sa Google Play Store na ginamit sa pagkalat ng malware.
- Na-block ang mga nakakahamak na domain na ginagamit upang kontrolin ang mga nahawaang device.
- Nagpatupad ang Google ng mga bagong panuntunan sa Maglaro Protektahan upang pigilan ang mga katulad na app na makabalik sa opisyal na tindahan.
- Ang komunikasyon sa higit sa 1000 mga gumagamit ay naantala. 500,000 device ang nakompromiso.
Sa kabila ng mga pagsulong na ito, nananatiling may panganib na iakma ng mga umaatake ang kanilang mga diskarte at patuloy na mahawahan ang mga bagong device. Samakatuwid, mahalaga para sa mga user na maging maingat kapag bumibili at gumagamit ng mga Android device. Sa katunayan, may mga ulat ng milyun-milyong user na apektado ng malware sa mga kaugnay na device.