Badbox kötü amaçlı yazılımların sofistike yeni bir varyantı, 2025’teki en önemli mobil güvenlik ihlallerinden birini temsil eden birden fazla kıtada bir milyondan fazla Android cihazını başarıyla tehlikeye attı.
Bu gelişmiş kalıcı tehdit, gelişmiş kaçırma yeteneklerini göstermektedir ve hem bireysel kullanıcıları hem de kurumsal ortamları hedefleyen güvenilir ürün yazılımı kurulumları, meşru uygulama mağazaları ve sofistike sosyal mühendislik kampanyaları aracılığıyla cihazlara sızmayı başarmıştır.
Badbox 2.0 kötü amaçlı yazılım kampanyası ilk olarak 2025’in başlarında ortaya çıktı ve selefinin temelini oluştururken, cihaz uzlaşması ve veri açığa çıkması için önemli ölçüde daha gelişmiş teknikler içeriyordu.
.png
)
Öncelikle kullanıcı etkileşimine veya bilinen güvenlik açıklarına dayanan geleneksel Android kötü amaçlı yazılımların aksine, Badbox 2.0, tedarik zinciri saldırıları, tehlikeye atılmış uygulamalar ve doğrudan ürün yazılımı değişikliklerini içeren çok vektörlü bir yaklaşımla çalışır.
Kötü amaçlı yazılım, 47 ülkede tespit edilmiştir ve Güneydoğu Asya, Doğu Avrupa ve Güney Amerika’nın bölümlerinde bildirilen en yüksek enfeksiyon konsantrasyonu ile tespit edilmiştir.
Bu ihlalin finansal ve gizlilik sonuçları şaşırtıcıdır, ön tahminler, etkilenen kullanıcıların bankacılık kimlik bilgilerine, kişisel iletişimlere ve hassas kurumsal verilere erişimini kaybettiğini düşündürmektedir.
Kötü amaçlı yazılım özellikle finansal uygulamaları, kripto para cüzdanlarını ve kurumsal mesajlaşma platformlarını hedefler, bu da mobil cihazlarında hassas bilgileri depolayan işletme kullanıcıları için özellikle tehlikeli hale getirir.
Güvenlik araştırmacıları, ortalama enfekte olmuş cihazın ayda yaklaşık 2,3 gigabayt veri açma oranları yaşadığını ve sürekli ve sistematik bilgi hırsızlığını gösterdiğini tespit etmişlerdir.
İnsan güvenliği analistleri ve araştırmacılar, Badbox 2.0’ın önceki Android kötü amaçlı yazılım ailelerinden önemli bir evrimsel sıçramayı temsil ettiğini ve davranışlarını cihaz kullanım modellerine ve güvenlik yazılımı varlığına göre uyarlamak için makine öğrenme algoritmalarını eklediğini belirtti.
.webp)
Keşif faaliyetleri yürütürken kötü amaçlı yazılımların uzun süreler boyunca uykuda kalma yeteneği, tespiti özellikle geleneksel antivirüs çözümleri için zorlaştırmıştır.
Araştırmacılar ayrıca, kötü amaçlı yazılımların, birden fazla yargı alanında barındırılan komut ve kontrol sunucuları ile şifreli iletişim kanallarını koruduğunu ve yayından kaldırma çabalarını önemli ölçüde daha karmaşık hale getirdiğini belirlediler.
.webp)
Ekonomik etki, bireysel kullanıcıların ötesine uzanmaktadır ve birkaç çokuluslu şirket, potansiyel olarak iç ağları ve gizli ticari bilgileri ortaya çıkaran uzlaşmış çalışan cihazları bildirmektedir.
İlk hasar değerlendirmeleri, çoğunluğun yetkisiz finansal işlemlere ve fikri mülkiyet hırsızlığına atfedilen küresel olarak 180 milyon doları aşan kayıpların olduğunu göstermektedir.
Kötü amaçlı yazılımların sofistike hedefleme algoritmaları, yüksek değerli bireylere ve kuruluşlara öncelik veriyor ve deneyimli siber suçlu kuruluşların koordineli bir çabasını öneriyor.
Gelişmiş kalıcılık ve kök seviyesi entegrasyon
Badbox 2.0’ın en ilgili yönü, fabrika sıfırlamalarından ve sistem güncellemelerine hayatta kalmasına izin veren sofistike kalıcılık mekanizmalarında yatmaktadır.
.webp)
Kötü amaçlı yazılım, Android’in önyükleyici doğrulama sürecinde daha önce bilinmeyen güvenlik açıklarından yararlanmakla başlayan çok katmanlı bir yaklaşımla bunu başarır.
İlk erişim elde edildikten sonra, Badbox 2.0 kendini meşru Android çerçeve bileşenleri olarak maskelenen sistem düzeyinde bir hizmet olarak yükler.
Kötü amaçlı yazılımların kalıcılık stratejisi, kritik sistem bölümlerinin değiştirilmesini ve kötü amaçlı kodların temel Android hizmetlerine enjekte edilmesini içerir.
Araştırma analizi, Badbox 2.0’ın birden fazla sistem dizininde yedek kopya oluşturduğunu, bir kurulum algılansa ve kaldırılsa bile, alternatif örneklerin tam yükü yeniden etkinleştirebilmesini sağladığını ortaya koymuştur.
Kötü amaçlı yazılım ayrıca güvenlik yazılımı kurulumunu izleyen ve güvenlik taramaları sırasında algılamayı önlemek için faaliyetlerini geçici olarak devre dışı bırakabilen sofistike bir bekçi sistemi uygular.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği