Siber suç, uç nokta güvenliği, sahtekarlık yönetimi ve siber suç
1 milyondan fazla enfekte marka dışı Android cihaz küresel sahtekarlık riski oluşturmaktadır
Prajeet Nair (@prajeaetspeaks) •
7 Haziran 2025
Badbox 2.0 adlı Çin merkezli bir Botnet operasyonu, küresel olarak 1 milyondan fazla markalı Android akıllı cihaza enfekte etti. FBI, tüketicilere birden fazla dolandırıcılık planıyla bağlantılı olabilecek şüpheli etkinlikler için ev ağlarını kontrol etmelerini tavsiye ediyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Perşembe günü yapılan bir kamu hizmeti duyurusunda FBI, öncelikle Çin’de üretilen kötü amaçlı yazılım aygıtlarının düşük maliyetli TV akış cihazlarından ve projektörlerden dijital resim çerçevelerine ve otomobil bilgi-eğlence sistemlerine kadar değiştiğini söyledi.
Cihazların çoğu tüketicilere gönderilmeden önce tehlikeye girerken, diğerleri ilk yazılım kurulum işlemi sırasında gayri resmi pazar yerlerinden kötü amaçlı uygulama indirmeleri ile enfekte edildi.
İlk olarak 2023 yılında siber güvenlik firması insan güvenliği tarafından tanımlanan ve 2024’ün sonlarında geçici olarak bozulan Badbox kampanyası genişletilmiş yeteneklerle yeniden ortaya çıktı. Badbox 2.0, cihazları sadece tedarik zinciri backdoors ile enfekte etmekle kalmaz, aynı zamanda popüler yazılımı taklit eden sahte uygulamalar aracılığıyla da yayılır. Birçok durumda, siber suçlular kullanıcıları bu “kötü ikiz” uygulamaları yüklemek için Google Play Protect’i devre dışı bırakmaya yönlendirerek daha fazla uzlaşmaya neden olan (bkz: bakınız: Mal-yazılım istila eden Android Cihazlar Yakıt Global Botnet sahtekarlığı).
Çevrimiçi olduktan sonra, uzlaşmış cihazlar genişleyen bir botnet ve konut proxy ağına kaydedilir. Suçlu aktörler daha sonra kötü niyetli trafiği gizlemek ve tıklama sahtekarlığı, reklam sahtekarlığı ve daha geniş siber suçlar gibi şemalar yapmak için bu vekilleri kullanırlar.
Enfekte cihazlar, tasarlanmayan veya oynamayan sahte HTML5 oyun sitelerine bağlanır. Bunun yerine, hepsi cihaz kullanıcılarından gizlenmiş hileli reklam geliri üreten yüksek ücretli oyun içi reklamlar sunarlar.
FBI, bu cihazlar ayrıca saldırganlara ev ağlarına gizli bir giriş noktası sunuyor ve şüpheli tüketicileri küresel bir siber suç operasyonunun bir parçası haline getiriyor.
Enfekte cihazların en yüksek konsantrasyonları Güney Amerika’da, özellikle Brezilya’da bildirilmiştir. Etkilenen modellerin çoğu TV98 ve GameBox gibi google tarafından sertifikalı oyun kutusu gibi genel markalardır.
Bazı tehlikeye atılan cihazlar ve uygulamalar, LongTV ürünlerinin reklamlara hizmet vermek için oyun oynamayı simüle eden gizli web tarayıcılarını piyasaya sürdüğü Malezya merkezli bir şirket olan LongVision Media ile bağlantıları var gibi görünüyor.
İnsan Güvenliği, Trend Micro, Google ve Shadowserver Foundation, altyapının kısımlarını Davoling yoluyla bozmak için işbirliği yaptı. Ancak araştırmacılar, yayından kaldırmanın botnet’i tam olarak sökmediği konusunda uyarıyor.
FBI, tüketicilere marka dışı Android cihazlardan kaçınmalarını, gayri resmi kaynaklardan gelen uygulamaları indirmelerini ve anomaliler için ev ağı trafiğini izlemelerini tavsiye ediyor. Kullanıcılar, cihaz ürün yazılımı ve yazılımlarını güncel tutmalı ve Google Play Protect’i etkinleştirmelidir.