Οι καταναλωτές έχουν λάβει προειδοποίηση να αποφεύγουν την αγορά φθηνών ηλεκτρονικών μέσω διαδικτύου, καθώς αυτά μπορεί να έρχονται ήδη μολυσμένα με επικίνδυνο λογισμικό. Όπως ανακοίνωσε πρόσφατα η Google, έως και 10 εκατομμύρια συσκευές έχουν επηρεαστεί.
Συσκευές όπως τηλεοπτικά set-top boxes, tablets και ψηφιακοί προβολείς—κατασκευασμένες στην Κίνα—έχουν διαπιστωθεί ότι είναι είτε ευάλωτες στο κακόβουλο λογισμικό BadBox 2.0, είτε έρχονται με αυτό ήδη εγκατεστημένο, πριν ακόμα φτάσουν στα χέρια του χρήστη.
Το BadBox στοχεύει συσκευές Android και έχει βρεθεί σε 24 εφαρμογές στο Google Play Store, σύμφωνα με τους ερευνητές ασφαλείας της MalwareBytes. Ενώ αυτές οι εφαρμογές, και αρκετοί διακομιστές BadBox, καταργήθηκαν από τον Μάρτιο του 2025, παραμένει μια από τις μεγαλύτερες απειλές κακόβουλου λογισμικού για τηλεοράσεις συνδεδεμένες στο διαδίκτυο.
Πώς αποκτούν πρόσβαση οι χάκερ στις συσκευές
Μόλις ο καταναλωτής εγκαταστήσει τη συσκευή, ανοίγει μια “πίσω πόρτα” για εγκληματίες ώστε να αποκτήσουν πρόσβαση και σε άλλες συσκευές μέσα στο οικιακό δίκτυο.
Οι κυβερνοεγκληματίες αποκτούν πρόσβαση είτε με το να εγκαθιστούν κακόβουλο λογισμικό πριν ακόμη ο χρήστης αγοράσει τη συσκευή, είτε όταν αυτή κατεβάζει εφαρμογές κατά τη διαδικασία ρύθμισης και εγκατάστασης.
Το BadBox μπορεί να χρησιμοποιηθεί για απάτη με διαφημίσεις, αλλά και για πιο σοβαρές επιθέσεις όπως ransomware – όπου ζητείται λύτρα από τον χρήστη για να μην διαρρεύσουν τα δεδομένα του ατόμου.
Στην ειδοποίησή της, η Google ανέφερε:
«Το botnet BadBox 2.0 μολύνει πάνω από 10 εκατομμύρια μη πιστοποιημένες συσκευές που τρέχουν το Android Open Source Project, το οποίο δεν διαθέτει τις προστασίες του Google»
«Οι κυβερνοεγκληματίες προεγκατέστησαν κακόβουλο λογισμικό σε αυτές τις συσκευές και το εκμεταλλεύτηκαν για να διεξάγουν διαφημιστική απάτη σε μεγάλη κλίμακα και άλλες ψηφιακές εγκληματικές ενέργειες».
Η τεχνολογική εταιρεία υπέβαλε μήνυση σε ομοσπονδιακό δικαστήριο της Νέας Υόρκης εναντίον εκείνων που βρίσκονται πίσω από το BadBox.
Ποιες συσκευές Android έχουν μολυνθεί
Μερικές από τις γνωστές συσκευές που έχουν μολυνθεί περιλαμβάνουν Android TV boxes με αριθμούς μοντέλων X88 Pro 10, T95, MXQ Pro και QPLOVE Q9 .
Δεν είναι ξεκάθαρο αν τα παραπάνω είναι τα μόνα Android TV boxes που έχουν επηρεαστεί. Υπάρχουν επίσης tablet και ψηφιακοί προβολείς, με άγνωστα μοντέλα, που φαίνεται να έχουν επίσης προσβληθεί.
Αν νομίζεις πως έχεις αγοράσει ένα φθηνό Android set-top box — ειδικά κάποιο από αυτά που αναφέρθηκαν παραπάνω — είναι σημαντικό να ελέγξεις αν η συσκευή είναι πιστοποιημένη από το Google Play Protect.
Το Google Play Protect είναι η ενσωματωμένη προστασία του Android ενάντια σε κακόβουλο λογισμικό και ανεπιθύμητες εφαρμογές. Η Google έχει πλέον αναβαθμίσει το σύστημα ώστε να μπλοκάρει αυτόματα εφαρμογές μολυσμένες με BadBox.
«Αν και τα μέτρα μας διατήρησαν ασφαλείς τους χρήστες και συνεργάτες μας», αναφέρει η Google, «αυτή η αγωγή μάς επιτρέπει να αποδομήσουμε περαιτέρω τη συγκεκριμένη εγκληματική επιχείρηση, κόβοντάς τους την πρόσβαση για να συνεχίσουν τη δράση τους.»
Παράλληλα, και το FBI εξέδωσε προειδοποίηση για την εκστρατεία του κακόβουλου λογισμικού BadBox, αναφέροντας ότι ίσως επηρεάζονται και άλλες συσκευές.
«Οι κυβερνοεγκληματίες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε οικιακά δίκτυα μέσω μολυσμένων συσκευών IoT (Internet of Things)», σημειώνει η υπηρεσία. «Όπως συσκευές streaming, ψηφιακοί προβολείς, συστήματα infotainment για αυτοκίνητα, ψηφιακές κορνίζες και άλλα προϊόντα.»