Τον Μάρτιο, ένα από τα μεγαλύτερα botnets που έχουν εντοπιστεί ποτέ είχε επηρεάσει πάνω από ένα εκατομμύριο συσκευές Android. Αυτή η μαζική επίθεση ήταν γνωστή ως BadBox, αλλά τώρα έχει επισκιαστεί από το BadBox 2.0, με τουλάχιστον 10 εκατομμύρια συσκευές Android να έχουν μολυνθεί.
Η Google έχει αναλάβει δράση για να προστατεύσει τους χρήστες όσο καλύτερα μπορεί, καθώς και να κινήσει νομικές διαδικασίες κατά των επιτιθέμενων, ενώ το FBI έχει παροτρύνει τους χρήστες που έχουν επηρεαστεί να αποσυνδέσουν τις συσκευές τους από το διαδίκτυο. Ακολουθούν όσα πρέπει να γνωρίζετε.
Το FBI, η Google και άλλοι προειδοποιούν για τις επιθέσεις Android BadBox 2.0
Η προειδοποίηση του FBI για την ασφάλεια στον κυβερνοχώρο, I-060525-PSA, δεν θα μπορούσε να είναι σαφέστερη: οι συνεχιζόμενες επιθέσεις στοχεύουν τα πάντα, από συσκευές ροής, ψηφιακές κορνίζες, συστήματα infotainment αυτοκινήτων τρίτων κατασκευαστών και άλλες διάφορες οικιακές έξυπνες συσκευές.
Οι συσκευές, όλες χαμηλού κόστους και μη πιστοποιημένες, προερχόμενες κυρίως από την Κίνα, επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση στο οικιακό σας δίκτυο και όχι μόνο, όπως προειδοποίησε το FBI, «ρυθμίζοντας το προϊόν με κακόβουλο λογισμικό πριν από την αγορά του από τον χρήστη». Σημειώνεται, ωστόσο, ότι οι υποχρεωτικές «ενημερώσεις λογισμικού» κατά τη διαδικασία εγκατάστασης μπορούν επίσης να εγκαταστήσουν μια κακόβουλη κερκόπορτα.
Η ομάδα Threat Intelligence Lat61 της Point Wild έκανε αντίστροφη ανάλυση της αλυσίδας μόλυνσης του BadBox 2 και, ως αποτέλεσμα, αποκάλυψε νέους δείκτες παραβίασης που μοιράστηκαν με τις παγκόσμιες ομάδες αντιμετώπισης έκτακτων περιστατικών υπολογιστών, καθώς και με την επιβολή του νόμου.
«Αυτό το κακόβουλο λογισμικό που βασίζεται στο Android είναι προεγκατεστημένο στο υλικολογισμικό συσκευών IoT χαμηλού κόστους, έξυπνων τηλεοράσεων, τηλεοπτικών κουτιών, tablet, πριν καν βγουν από το εργοστάσιο», δήλωσε ο Kiran Gaikwad από την ομάδα LAT61. «Τις μετατρέπει σιωπηλά σε οικιακούς κόμβους μεσολάβησης για εγκληματικές επιχειρήσεις όπως απάτη με κλικ, γέμισμα διαπιστευτηρίων και κρυφή δρομολόγηση εντολών και ελέγχου (C2)».
Εν τω μεταξύ, η Google επιβεβαίωσε σε μια δήλωση της 17ης Ιουλίου ότι «κατέθεσε αγωγή στο ομοσπονδιακό δικαστήριο της Νέας Υόρκης εναντίον των δραστών του botnet». Η Google ανέφερε επίσης ότι «ενημέρωσε το Google Play Protect, την ενσωματωμένη προστασία του Android από κακόβουλο λογισμικό και ανεπιθύμητο λογισμικό, ώστε να αποκλείει αυτόματα τις εφαρμογές που σχετίζονται με το BadBox».
Συστάσεις και μετριασμοί του FBI – Αποσυνδέστε τις συσκευές από το διαδίκτυο τώρα
Το FBI συνέστησε ότι οι χρήστες Android θα πρέπει να είναι σε επιφυλακή για μια σειρά από πιθανές ενδείξεις ότι η έξυπνη συσκευή σας που έχει κατασκευαστεί στην Κίνα θα μπορούσε να έχει μολυνθεί με το κακόβουλο λογισμικό BadBox 2.0.
- Οποιαδήποτε απαίτηση για την απενεργοποίηση των υπηρεσιών Google Play Protect.
- Οποιεσδήποτε συσκευές ροής που διαφημίζονται ως πλήρως ξεκλειδωμένες ή ικανές να παρέχουν εντελώς δωρεάν περιεχόμενο.
- Οποιεσδήποτε συσκευές που προέρχονται από μη αναγνωρισμένες μάρκες.
- Η χρήση άγνωστων και ανεπίσημων αγορών εφαρμογών, όπου πρέπει να γίνει λήψη λογισμικού κατά την εγκατάσταση.
- Οποιαδήποτε ανεξήγητη ή ύποπτη κίνηση στο διαδίκτυο.
Όσον αφορά τον μετριασμό, η συμβουλή είναι απλή: οι χρήστες θα πρέπει να «εξετάσουν το ενδεχόμενο να αποσυνδέσουν τις ύποπτες συσκευές από τα δίκτυά τους», δήλωσε το FBI.
