Siber Suçlar, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Yaklaşık 30.000 Alman IoT’si Arka Planlı Android Uygulamalarından Etkilendi
Akşaya Asokan (asokan_akshaya) •
13 Aralık 2024
Alman federal bilgi güvenliği kurumu, Çin’den gönderilen sahte Android işletim sistemleriyle yapılmış binlerce arka kapılı dijital resim çerçevesine ve medya oynatıcısına bulaşan bir botnet’i bozdu.
Ayrıca bakınız: Forrester Raporu: Dell PowerProtect Siber Kurtarmanın Total Economic Impact™’i
Badbox olarak adlandırılan kötü amaçlı yazılım kampanyası ilk olarak geçen yıl siber güvenlik firması Human Security tarafından ortaya çıkarıldı (bkz.: Çinli Suçlular Reklam Dolandırıcılığı için Android Cihazlara Arka Kapı Açıyor.).
Perşembe günü Federal Bilgi Güvenliği Dairesi, Badbox internet trafiğini çökerttiğini söyledi. Virüs bulaşan cihazlar, operatörlerin konut proxy’leri oluşturmak veya tıklama sahtekarlığının reklamını yapmak için kullandığı Triada Truva Atı’nın bir çeşidini içeriyor. Ayrıca dezenformasyonu yaymak amacıyla gizlice e-posta ve mesajlaşma hizmetleri için hesaplar oluşturabilirler.
Almanca kısaltmasıyla BSI olarak bilinen kurum yetkilileri, Badbox bulaşmış cihazların çöküntü devam ettiği sürece tehlike oluşturmadığını söyledi. Ajans en az 30.000 virüslü cihaz tespit etti. Telekomünikasyon hizmet sağlayıcılarından, cihazlarında Truva atı bulunan müşterileri bilgilendirmeleri talep edildi.
Human Security, Badbox araştırmasını yayınladığında Badbox kötü amaçlı yazılımının cihazlara nasıl ulaştığını bilmediğini söyledi. Suç aktörlerinin telefonlar, tabletler ve akış cihazları dahil olmak üzere Android cihazlarını çalması ve bunları istenmeyen bir bonus olarak kötü amaçlı kodla tedarik zincirine yeniden yerleştirmesi mümkündür. En az bir Çinli üreticiyle gizli anlaşma yaparak ürün yazılımı arka kapısını doğrudan fabrika zeminine enjekte edebilirler.
İnsani Güvenlik, arka kapının bulaştığı “en az 200 farklı Android cihaz türünün” kanıtını buldu. Dünya çapında kaç cihazın kötü amaçlı yazılımı taşıdığını hesaplamak imkansız, ancak İnsani Güvenlik en az 74.000 virüslü cihaz gözlemlediğini söyledi.
İnsan Güvenliği’nin bilgi güvenliği şefi Gavin Reid, Information Security Media Group’a verdiği demeçte, tüketicilerin herhangi bir yarı saygın e-ticaret sitesinde satılan malların güvenli olduğunu varsayması nedeniyle tedarik zinciri uzlaşmalarıyla mücadele etmenin zor olduğunu söyledi. “Durum böyle değil” dedi ve bir tabletin fiyatı inanılmayacak kadar iyi görünüyorsa muhtemelen öyle olduğunu da sözlerine ekledi.