ФБР предупреди за милиони евтини Android устройства заразени със зловреден код

В съвременния дигитален свят опасностите дебнат от всевъзможни места, включително и доста тривиални такива. Сега научаваме, че милиони евтини устройства за стрийминг на медийно съдържание, развлечения в автомобили и видео прожекции са заразени с зловреден софтуер, който превръща потребителските мрежи в платформи за разпространение на зловреден софтуер, прикриване на незаконна комуникация и извършване на други незаконни дейности, предупреди ФБР.

Зловредният софтуер, който заразява тези устройства, известен като BadBox, е базиран на Triada, вид зловреден код, открит през 2016 г. от Kaspersky Lab, един от най-усъвършенстваните мобилни троянски коне, с които анализаторите на компанията за сигурност са се сблъсквали. Google в крайна сметка актуализира Android, за да блокира методите, които Triada използваше за заразяване на устройства.

Година по-късно Triada се завърна, само че този път устройствата са предварително заразени, преди да стигнат до потребителите. През 2023 г. компанията за сигурност Human Security докладва за BigBox, производен от Triada, който е открит предварително инсталиран на хиляди устройства, произведени в Китай. Зловредният софтуер, който според оценките на Human Security е бил инсталиран на 74 000 устройства по целия свят, е улеснявал редица незаконни дейности, включително рекламна измама, прокси услуги за домашно ползване, създаване на фалшиви Gmail и WhatsApp акаунти и заразяване на други устройства, свързани с интернет.

През март Google и консорциум от други интернет организации участваха в координирана акция за прекъсване на BadBox 2.0, нова кампания, засягаща повече от 1 млн. евтини, Android устройства. Заразените устройства бяха базирани на Android Open Source Project, а не на Android TV OS. Те също не бяха сертифицирани по програмата за сигурност Play Protect на Google. Human Security идентифицира повече от дузина телевизионни модели, които бяха засегнати. Това беше втората акция за прекъсване на BadBox за последните две години.

В четвъртък ФБР предупреди, че заплахата от BadBox остава и призова потребителите да търсят признаци, че устройствата им може да са заразени.

За съжаление, има малко видими признаци за такива зарази, които могат да бъдат забелязани от обикновените потребители. Подобни са автоматичното свързване с пазари за злонамерени приложения и искания за деактивиране на Play Protect. Разбира се може би най-логично е да разчитате само на устройства от установени брандове.