Google Play Store’dan 24 kötü amaçlı uygulamayı kaldırmak ve bazı sunucuları susturmak Badbox olarak bilinen bir botnet neredeyse yarıya indirdi.
Badbox botnet, sadece telefonlara değil, Android cihazlara odaklanıyor. Ayrıca TV akışı kutuları, tabletler ve akıllı TV’ler gibi diğer cihazları da etkiler.
Alman BSI (Federal Bilgi Güvenliği Ofisi) Aralık ayında 30.000 cihazda kötü amaçlı yazılımları engelleyerek Kesinti Kampanyası’na başladı. Badbox bir botnet olarak adlandırılır, çünkü yeteneklerinden biri, etkilenen cihazı bir vekil olarak hareket etmek için kurmaktır, diğer kişilerin kendi trafiğini yönlendirmesi için cihazın internet bant genişliğini ve donanımını kullanmasına izin verir.
Bu trafik örneğin DDOS saldırılarında veya sahte haber ve dezenformasyon yaymak için bir platform olarak hizmet edebilir. Ancak Badbox ayrıca iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilir, daha fazla kötü amaçlı yazılım yükleyebilir ve reklam sahtekarlığı yapabilir.
Ne yazık ki, BSI tarafından kesilen 30.000 cihaz buzdağının sadece görünenıydı. Tahminler, bir milyon kadar etkilenen cihaz olabileceğini söylüyor. Bu cihazlar, kötü amaçlı uygulamalar yüklenerek mutlaka enfekte olmamıştır. Çinli üreticilerin cihazlarındaki ürün yazılımı sırtlarını sakladığı ve Badbox’ın bunlardan biri olduğu önerildi.
BSI, bulduğunu söyledi:
“Badbox kötü amaçlı yazılım, satın alındıklarında ilgili cihazlara zaten kuruldu.”
Satori Tehdit İstihbarat Araştırmacılarına göre:
“Badbox 2.0 işlemine bağlı cihazlar arasında düşük fiyat noktası,“ OFF Marka ”, sertifikasız tabletler, bağlı TV (CTV) kutuları, dijital projektörler ve daha fazlasını içeriyordu. Enfekte cihazlar Android açık kaynaklı proje cihazlarıdır, Android TV işletim sistemi cihazları değil veya Play Protect Sertifikalı Android cihazlardır. ”
Marka dışı cihazlar, tanıyabileceğiniz belirli bir marka adı taşımayan cihazlardır. Genellikle ucuzdur ve küçük üreticiler tarafından yapılmıştır.
BOTNET’in Alman kesintisinden sonra gelişimini takiben, araştırmacılar, Badbox’ın etkilenenlerine benzer şekilde Android açık kaynak proje cihazlarını hedefleyen APK’ların bir listesini barındıran yeni Komuta ve Kontrol (C2) sunucuları buldular.
Bozulmaların bir parçası olarak, BotNet’i kontrol eden sunucular batırılmıştır, bu da temel olarak bu sunucular ve BotNet istemcileri arasındaki trafiğin yeniden yönlendirildiği anlamına gelir, böylece artık hedeflenen hedefe ulaşmayacaktır.
Nasıl Güvenli Kalınır
Bu bozulma muhtemelen hikayenin sonu olmayacak. Botnet operatörleri tekrar adapte olacak ve altyapılarını yeniden inşa edecek. Tedarik edilen cihazların tedarik zinciri göz önüne alındığında, botnet yakında yeniden ortaya çıkacak.
İşte yapabileceğiniz birkaç şey:
- Her biri 50.000’den fazla indirme olan ‘Ekstra Gelir Kazanın’ ve ‘Hamilelik Yumurtlama Hesap Makinesi’ uygulamalarına sahip olmadığınızı kontrol edin. Kötü amaçlı uygulamaları yayıncı adı Seekiny Studio’dan tanıyabilirsiniz. Bunları cihazınızda bulursanız, hemen kaldırın.
- Android cihazlarınızı kötü amaçlı uygulamaları kaldırabilen ve kötü amaçlı trafiği engelleyebilen etkin bir güvenlik çözümü ile koruyun.
- Google Play Protect, Google Play Services ile Play Protect Sertifikalı Android cihazlarda yükleme zamanında Badbox 2.0 ile ilişkili davranış sergilediği bilinen kullanıcıları ve uygulamaları otomatik olarak uyarır. Bir cihaz Play Protect Sertifikalı değilse, satın almadan önce kökenini dikkatlice inceleyin.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.