Bu makûs maksatlı yazılım dünya çapında 1 milyondan fazla Android aygıtını etkiledi

ABD Federal Soruşturma Ofisi (FBI), dünya genelinde bir milyondan fazla Android aygıtını etkileyen Badbox 2.0 isimli berbat hedefli yazılım kampanyası hakkında kritik bir ihtar paylaştı.

Bu ziyanlı yazılımın, birçok Çin imali markasız akıllı televizyon, yayın kutusu ve tablete evvelce yüklenmiş olarak geldiği tespit edildi.

BÜYÜK TEHDİT: BADBOX 2.0

İlk olarak 2023’ün başlarında Amazon’da satılan bir T95 Android TV kutusunda keşfedilen Badbox 2.0, bilhassa Hisense ve Yandex üzere tanınan markalara ilişkin birçok Android TV’yi de etkiliyor.

Siber güvenlik firması Bitsight, enfekte aygıtların birçoklarının Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus’ta olduğunu belirledi.

Almanya Federal Bilgi Güvenliği Ofisi (BSI) ise makûs maksatlı yazılımın, yayın kutuları ve medya oynatıcılar üzere şimdiki olmayan aygıt yazılımlarını da gaye aldığını bildirdi. Aygıtların birden fazla, tedarik zinciri evresinde bu yazılımla enfekte oluyor.

ZARARLI YAZILIM NASIL ÇALIŞIYOR

Triada berbat emelli yazılım ailesinin bir modülü olduğu düşünülen Badbox 2.0, öncelikli olarak reklam dolandırıcılığı ve kimlik bilgisi hırsızlığı yoluyla maddi çıkar sağlamayı amaçlıyor.

Kötü niyetli faaliyetlerini gizlemek için Badbox, internet trafiğini enfekte olmuş öteki aygıtlar üzerinden yönlendiriyor. Bu yol, bilgilerin nereye gittiğinin ve akının kaynağının izlenmesini epey zorlaştırıyor.

Enfeksiyon belirtileri ortasında, aygıta kuşkulu uygulama marketlerinin otomatik olarak yüklenmesi, Google Play Protect’in devre dışı bırakılması yahut olağanda fiyatlı olan içeriklere sınırsız ve fiyatsız erişim sağlanması yer alıyor. Bu belirtileri gören kullanıcıların dikkatli olması gerekiyor.

Geçtiğimiz yıl Alman yetkililerin botnet ağını bozmasına karşın, Badbox 2.0 yayılmaya devam ediyor.

Mart 2025 prestijiyle makus emelli yazılımın dünya çapında 222’den fazla ülke ve bölgede bir milyondan fazla tüketici aygıtını etkilediği tespit edildi.