Malwarem BADBOX 2.0 pro Android

Většina napadených zařízení je vyrobena v Číně. Jsou buď předinstalována škodlivým softwarem, nebo jsou infikována během počátečního nastavení, zejména při stahování aplikací z neoficiálních zdrojů.

Jak funguje BADBOX 2.0

Původní kampaň BADBOX byla odhalena a narušena loni. Z jejího popela se však vynořila nová verze, BADBOX 2.0, s rozšířenými možnostmi.

Na rozdíl od svého předchůdce může tato iterace infikovat zařízení před i po zakoupení, často tím, že uživatele vyzve k instalaci aplikací s backdoorem. Tato infikovaná zařízení slouží jako vstupní body pro rezidenční proxy sítě, které mohou maskovat nelegální online aktivitu.

Ukazatele kompromisu

FBI naléhavě žádá veřejnost, aby byla ostražitá a všímala si známek infekce. Mezi varovné signály patří produkty internetu věcí od neznámých značek, zařízení Android bez certifikace Play Protect, výzvy k deaktivaci nastavení zabezpečení a nevysvětlitelné nárůsty síťového provozu.

Zařízení slibující bezplatný přístup k prémiovému obsahu by také měla vzbudit podezření. I když tyto indikátory samy o sobě nejsou důkazem škodlivé aktivity na zařízeních, měly by být pečlivě sledovány, aby se nestaly obětí BADBOX 2.0 a podobných škodlivých kampaní.

Doporučení pro zmírnění dopadů

Aby se zmírnila rizika, spotřebitelé by měli udržovat všechna zařízení a software aktuální, sledovat své domácí sítě, zda se v nich nevyskytují neobvyklé chování, a vyhýbat se stahování aplikací z neoficiálních obchodů s aplikacemi.

Bdělost a proaktivní údržba zůstávají klíčovými obranami proti hrozbám, jako je BADBOX 2.0. Specializované nástroje, jako je Bitdefender Mobile Security pro Android a NETGEAR Armor, mohou chránit vaše zařízení před botnety a dalšími digitálními útoky. Pro další informace nás neváhejte kontaktovat.