Bu makûs emelli yazılım dünya çapında 1 milyondan fazla Android aygıtını etkiledi

ABD Federal Soruşturma Ofisi (FBI), dünya genelinde bir milyondan fazla Android aygıtını etkileyen Badbox 2.0 isimli berbat emelli yazılım kampanyası hakkında kritik bir ikaz paylaştı.

Bu ziyanlı yazılımın, birçok Çin imali markasız akıllı televizyon, yayın kutusu ve tablete evvelce yüklenmiş olarak geldiği tespit edildi.

BÜYÜK TEHDİT: BADBOX 2.0

İlk olarak 2023'ün başlarında Amazon'da satılan bir T95 Android TV kutusunda keşfedilen Badbox 2.0, bilhassa Hisense ve Yandex üzere tanınan markalara ilişkin birçok Android TV'yi de etkiliyor.

Siber güvenlik firması Bitsight, enfekte aygıtların birçoklarının Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus'ta olduğunu belirledi.

Almanya Federal Bilgi Güvenliği Ofisi (BSI) ise berbat maksatlı yazılımın, yayın kutuları ve medya oynatıcılar üzere şimdiki olmayan aygıt yazılımlarını da amaç aldığını bildirdi. Aygıtların birçok, tedarik zinciri evresinde bu yazılımla enfekte oluyor.

ZARARLI YAZILIM NASIL ÇALIŞIYOR

Triada berbat gayeli yazılım ailesinin bir kesimi olduğu düşünülen Badbox 2.0, öncelikli olarak reklam dolandırıcılığı ve kimlik bilgisi hırsızlığı yoluyla maddi kar sağlamayı amaçlıyor.

Kötü niyetli faaliyetlerini gizlemek için Badbox, internet trafiğini enfekte olmuş başka aygıtlar üzerinden yönlendiriyor. Bu usul, bilgilerin nereye gittiğinin ve atağın kaynağının izlenmesini epey zorlaştırıyor.

Enfeksiyon belirtileri ortasında, aygıta kuşkulu uygulama marketlerinin otomatik olarak yüklenmesi, Google Play Protect'in devre dışı bırakılması yahut olağanda fiyatlı olan içeriklere sınırsız ve fiyatsız erişim sağlanması yer alıyor. Bu belirtileri gören kullanıcıların dikkatli olması gerekiyor.

Geçtiğimiz yıl Alman yetkililerin botnet ağını bozmasına karşın, Badbox 2.0 yayılmaya devam ediyor.

Mart 2025 prestijiyle makûs emelli yazılımın dünya çapında 222'den fazla ülke ve bölgede bir milyondan fazla tüketici aygıtını etkilediği tespit edildi.