Смарт бокс за телевизор с безплатен достъп до най-новите филми и мачовете от Висшата лига? Мултимедия за автомобил с куп функционалности, която е почти без пари? Таблет, който идва в комплект с премиум игри? Ако отговорът ви е "Да, разбира се!", то следващите редове са специално за вас - много е вероятно да сте попаднали в капана на ботнет мрежата BadBox 2.0.

Милиони заразени устройства се използват за измами, разпространяване на вируси и атаки срещу дигиталната инфраструктура, предупреждава ФБР. Мрежата обхваща над 220 държави и територии.

В случая наистина "евтиното излиза скъпо" - защото с покупката си не само ставате съучастници на киберпрестъпниците, но може и да понесете огромна финансова щета: зловредният код краде пароли, профили и данни за достъп до банкови платформи.

Милиони устройства с чипове от Samsung се оказаха лесни мишени за хакерите

Тези популярни смартфони на Samsung, Google и Vivo имат "дупка" в сигурността

Достатъчно е само едно позвъняване, за да се компрометира защитата

BadBox 2.0 - що е то?

Както си личи от името, BadBox 2.0 не пада като гръм от ясно небе. Ботнет мрежата надгражда върху "троянския кон" Triada, който се разработва от поне десетилетие. Първата версия на BadBox беше унищожена след общи усилия на правоохранителните органи и компании от сферата на киберсигурността и технологичните гиганти. Втората генерация обаче е значително по-добре подготвена за нанасянето на щети с голям мащаб.

BadBox 2.0 поразява таблети, смарт проектори, мултимедийни панели за автомобили, фоторамки и други подобни Android-базирани устройства от незнайни китайски марки, които традиционно се купуват заради ниската си цена и обещания за безплатни премиум функционалности.

Ето списък с някои от устройствата, свързани с BadBox 2.0

В някои случаи зловредният код е вграден още на етапа на производството (както беше при първия BadBox), но има и други по-трудни за засичане варианти - вирусът се изтегля при първоначалната настройка след закупуване или се крие в дубликати на легитимни приложения, предлагани в "магазините" за съдържание, инсталирани на устройството.

Последното е много важен момент, тъй като говорим за предимно джаджи, които използват свободната версия на Android, не са сертифицирани от Google и нямат Play Store (както и всички защити, които онлайн гигантът изисква) и вместо него лансират други алтернативни източници на приложения и игри с неясна собственост и политики.

AirPods: Дупка в сигурността на хитови устройства на Apple

Дупка в сигурността на хитови устройства на Apple

Компанията твърди, че е премахнала проблема чрез софтуерен ъпдейт

Когато BadBox 2.0 заработи, той получава достъп не само до конкретното устройство, но и до мрежата, за която е свързано то - като опитва да прехваща и дешифрира трафика през нея и освен това я отваря за външен достъп.

По този начин стават възможни всякакви измами и манипулации на рекламен трафик, създаване на спам профили в различни платформи, кражба на данни и даже използване на компрометираната мрежа за кибератаки и DDoS на онлайн инфраструктура.

Идентифицирани са няколко различни хакерски групи - SalesTracker, MoYu, Lemon и LongTV, които са специализирани в различни етапи от операцията: от инфектирането на устройства до продажбата на крадената информация.

Какво да направим?

Необяснимото поведение на дадена смарт джаджа е първи, но за сметка на това сигурен сигнал, че е заразено. Ако се появяват приложения, които не помните да сте инсталирали или сайтове започнат да се отварят сами - докато самите устройства се загряват повече от обикновено даже в спокойно положение, определено е добра идея да спрете да ги използвате.

Google Play Protect вече засича и блокира BadBox, но, за да се възползвате от него, трябва да имате сертифицирано устройство - а такива рядко са обект на атаки. При таблетите и смартфоните е възможно след получаване на root достъп да инсталирате например Malwarebytes или ръчно да чистите заразата, но това определено не е по силите на редовия потребител.

Затова и най-добрата защита си остава превенцията. Не се изкушавайте да купувате евтини джаджи от неизвестни онлайн магазини и китайски шопинг платформи и залагайте на познати марки, за които намирате информация онлайн.

Иначе може да се окажете в нерадостното положение някоя сутрин хем да нямате и лев в банковата си сметка, хем ГДБОП да чукат настоятелно на вратата ви във връзка с разследване за наркотрафик, тероризъм, детска порнография или някоя друго престъпление, в което вашият нов евтин таблет ви е забъркал...