Οι ερευνητές της υπηρεσίας πληροφοριών απειλώνεπιβεβαίωσαν ότι μία από τις μεγαλύτερες ομάδες botnet που έχουν ανιχνευθεί ποτέ, έχει εγκαταστήσει σε περισσότερες από ένα εκατομμύριο συσκευές Android μια κερκόπορτα (Backdoor) για να αξιοποιήσει διάφορες επιθέσεις στον κυβερνοχώρο.
Αυτή η εξέλιξη έρχεται αμέσως έπειτα από αναφορές για πολλές ευπάθειες που βρέθηκαν στον περιηγητή ιστού Google Chrome, προειδοποιήσεις από το YouTube σχετικά με την παρακολούθηση βίντεο που οδηγούν σε κλοπή διαπιστευτηρίων δημιουργών περιεχομένου, καθώς και επιθέσεις zero-day σε συσκευές Android που επιβεβαίωσε η Google.
Ένα εκατομμύριο συσκευές Android υπό τον κίνδυνο από Backdoor απειλές
Μια έρευνα της ομάδας Satori Threat Intelligence και Research της Human Security αποκάλυψε την τρομακτική εμβέλεια μιας επιχείρησης botnet, γνωστής ως BADBOX 2, η οποία αναφέρθηκε για πρώτη φορά από το Wired. Η επιχείρηση αυτή περιγράφεται ως ένα πολύπλοκο σχέδιο απάτης που στοχεύει καταναλωτικές συσκευές. Πάνω από 1 εκατομμύριο από αυτές.
Σε συνεργασία με ερευνητές από την Google, την Trend Micro και τη Shadowserver, η ομάδα Satori δήλωσε ότι έχει «μερικώς διαταράξει μια πολύπλοκη και εκτενή επιχείρηση απάτης».
Αυτή η επιχείρηση αρχίζει με την εγκατάσταση backdoors σε χαμηλού κόστους Android συσκευές, επιτρέποντας στους επιτιθέμενους να φορτώσουν απομακρυσμένα διάφορα modules απάτης και κακόβουλου λογισμικού.
«Μόλις αναπτυχθεί ένα module απάτης», είπαν οι ερευνητές, «οι μολυσμένες συσκευές μπορεί να γίνουν μέρος μιας botnet και εν συνεχεία να έχουν τη δυνατότητα να διεξάγουν αρκετές επιθέσεις».
Η λίστα των τύπων επιθέσεων είναι ποικιλόμορφη: προγραμματική απάτη διαφημίσεων, κλοπή κλικ, υπηρεσίες οικιακής διαμεσολάβησης, κατάληψη λογαριασμού, δημιουργία ψεύτικων λογαριασμών, άρνηση υπηρεσίας, διανομή κακόβουλου λογισμικού και παραβίαση κωδικών μιας χρήσης.
Συσκευές Android που επηρεάζονται από το Botnet BADBOX
Οι συσκευές που επηρεάζονται από την καμπάνια botnet BADBOX έχουν μερικά κοινά χαρακτηριστικά. Είναι όλες Android και προορίζονται για καταναλωτές. Είναι επίσης όλες συσκευές τρίτης κατηγορίας χαμηλότερης τιμής, σύμφωνα με τους ερευνητές. Αυτές περιλαμβάνουν:
- Μη πιστοποιημένα tablets
- Συνδεδεμένα TV boxes
- Ψηφιακούς προτζέκτορες
Όλες αυτές οι συσκευές είναι Android Open Source Project και δεν είναι πιστοποιημένες από το Play Protect. Μια πλήρης λίστα με τις συσκευές μπορεί να βρεθεί στην ενότητα δεικτών συμβιβατισμού της αναφοράς της Human Security.
Τι πρέπει να κάνουν τώρα οι χρήστες Android
Σύμφωνα με τους ερευνητές, η Google έχει ήδη τερματίσει τους λογαριασμούς εκδοτών που γνωρίζουν ότι σχετίζονται με το BADBOX 2.0 από το οικοσύστημα διαφήμισης Google.
Η Google έχει επίσης συμβουλεύσει ότι το Google Play Protect θα προειδοποιεί τους χρήστες σχετικά με οποιεσδήποτε εφαρμογές που παρουσιάζουν συμπεριφορά σχετική με το BADBOX και θα τις αποκλείει αυτόματα. Ως εκ τούτου, η Google προτείνει να ελέγξετε γρήγορα αν οι Android συσκευές σας είναι πιστοποιημένες από το Google Play Protect.