Binlerce Android TV kutusu kötü amaçlı yazılımdan etkilendi - Dünyadan Güncel Teknoloji Haberleri

Binlerce Android TV kutusu kötü amaçlı yazılımdan etkilendi - Dünyadan Güncel Teknoloji Haberleri
com



genel-15

Basit gibi görünse de her şeyden önce etkilidir 000’den fazla Android cihazı etkilendi

Badbox’a gelince, yayılma boyutunu görmeniz yeterli: halihazırda dünya çapında 74 Bu T95 kasaları (ve taklitleri) ucuzdur (50 dolardan azdır) ve bu nedenle birçok kullanıcı için cazip bir seçenek olabilir

200’den fazla farklı model etkilendi

Bu tür saldırılar yıllardır var ancak giderek daha karmaşık hale geldi Ancak satın almadan önce marka adını kontrol etmeyi unutmayın Ancak bu, Badbox’ın güvenlik açığının hâlâ mevcut olmadığı anlamına gelmiyor Bu cihazlar evlere dağıtılıyor ve başlatılıp bir ağa bağlandıklarında hemen talimatları alacakları bir komuta ve kontrol sunucusuna bağlanıyorlar Ancak gereksiz veya ucuz cihaz satın almaktan kaçınırsanız ve telefonunuza ve tabletlerinize yalnızca gerekli uygulamaları yüklerseniz, bu tür sorunlardan kaçınabilmelisiniz Aksine, oldukça karmaşık ve birbiriyle bağlantılı bir dolandırıcılık zinciridir

İyi haber şu ki Google, kötü amaçlı uygulamaların Google Play Store’dan kaldırıldığını doğruladı 000’den fazla Android cihazı etkiledi Gerçekte bu sıradan bir kötü amaçlı yazılım değildir

Bir T95 Android TV kutusu (veya benzer bir model) satın aldıysanız, büyük ihtimalle Kötü amaçlı yazılım cihazınıza önceden yüklenmiştir

74 Peachpit, Badbox’ın reklam sahtekarlığı bileşenidir

İşleri daha da kötüleştirmek için, İnsan güvenliği Badbox’ın T95 cihazlarının ötesine geçerek yedi farklı set üstü kutu (T95, T95Z, T95MAX, X88, Q9, X12PLUS ve MXQ Pro 5G) ve bir Android tablet (J5-W) içerdiğini buldu Ve herhangi bir kötü amaçlı yazılım değil! Burada iki farklı Truva atından, Badbox ve Peachpit’ten, oldukça yıkıcı iki kod kombinasyonundan bahsediyoruz

Badbox’tan 200’den fazla farklı Android cihaz modeli etkilenebilir

Çevrimiçi alışveriş yaparken sonsuz sayıda ucuz cihaz bulacaksınız

Geçen ocak, bu kötü amaçlı yazılımın önceden yüklendiği bir set üstü kutunun satın alındığı ilk vaka bildirildi Özellikle yazım hataları, alışılmadık marka adları veya gerçek olamayacak kadar iyi görünen teklifler içeriyorsa

Badbox, kötü amaçlı kod yüklemek için sahte reklamlar, konut proxy hizmetleri ve sahte e-posta hesapları kullanır Kılıflar genellikle markasızdır veya farklı isimler altında satılmaktadır (birçok çevrimiçi perakendecide görülen yaygın bir olgudur)

Temel olarak Badbox, olağan donanım tedarik zinciri yoluyla kurulan bir dizi ürün yazılımı arka kapısıdır

Genel olarak internette gezinmeniz için uygulanması gereken bir diğer önleyici tedbir: reklamlara tıklamayın Saygın bir kaynaktan, markanın hem yasal hem de güvenilir olduğunu gösteren bilgiler bulursanız bu satın almayı düşünebilirsiniz Kurulduktan sonra cihazlarınıza bulaşacak ürünler için hızlı bir şekilde kötü amaçlı reklamlar yayınlayabilir


Resim: sarayut Thaneerat/Getty Images Mesela markası “AllWinner” olan bir cihazla karşılaştınız Bu sefer, siber suç operasyonunun (Human Security tarafından Badbox olarak adlandırıldı) çok karmaşık ve kapsam açısından küresel olduğu ortaya çıktı

Kendinizi korumak için ne yapmalısınız?

Çözüm basit: Markasız set üstü kutular veya diğer cihazları kopyalayan cihazlar satın almayın

Kaynak : ZDNet Arama yapın: “AllWinner” şirketi veya markası hakkında herhangi bir bilgi bulamıyorsanız cihazı satın almaktan kaçının Rapora göre cihaz (AllWinner T616 işlemci olarak adlandırılıyor) Android 10 ROM kullanıyor ve çalışır duruma geldikten sonra aktif kötü amaçlı yazılımlarla ilişkili IP adreslerine bağlanmaya çalışıyor