A közelmúlt egyik legkomolyabb internetbiztonsági felfedezése a BadBox 2.0 nevű, mesterséges intelligenciával támogatott botnet volt, amely több mint 10 millió androidos okoseszközt fertőzött meg világszerte – sokukat már a gyártás után, még az értékesítés előtt.

A botnetet a Google, a Human Security és a Trend Micro kutatói tárták fel. Az eset különösen aggasztó, mivel a fertőzött eszközök – például okostelevíziók, médialejátszók, projektorok, digitális képkeretek vagy akár autós szórakoztató rendszerek – proxyként kezdtek működni a támadók számára. Ez lehetővé tette többféle visszaélés elkövetését, például:

– kattintásos és hirdetési csalást,
– álprofilok létrehozását,
– DDoS-támadásokat,
– jelszavak és érzékeny adatok ellopását.

Hogyan történik a fertőzés?

A fertőzött androidos eszközök gyakran ismeretlen, olcsó termékeket kínáló gyártóktól származnak, és már előre telepített kártékony alkalmazásokat tartalmaznak. Más esetekben a felhasználók letöltenek egy ártalmatlannak tűnő alkalmazást (például médialejátszót), amely a háttérben engedélyeket kér, és csatlakozik a botnet hálózathoz.

A BadBox 2.0 különösen veszélyes, mert nagyrészt észrevétlen marad: a fertőzött eszköz tovább működik, de közben részt vesz illegális tevékenységekben – akár egy kibertámadásban is.

Milyen eszközök lehetnek érintettek?

A kutatók szerint elsősorban a következő kategóriák veszélyeztetettek:

• Olcsó Android TV boxok (pl. AllWinner, Rockchip típusú chipet használók).
• Kínai gyártmányú digitális képkeretek.
• Projektorok, médialejátszók, ismeretlen márkákkal.
• Akár infotainment rendszerek autókban is.

Sok eszköz már a gyártósoron fertőződhetett, és a felhasználó mit sem sejt a háttérfolyamatokról.

Mit tett a Google?

A Google máris megtette az első lépéseket:

• Frissítette a Play Protect védelmet, hogy blokkolja az érintett alkalmazásokat.
• Jogi lépéseket kezdeményezett New York államban a botnet mögött álló ismeretlen támadók ellen.
• Folyamatosan vizsgálja az Android-eszközöket és a fejlesztői ökoszisztémát.

Mit tehetsz felhasználóként?

Ha teheted, csak megbízható gyártótól vásárolj – ismeretlen márkák helyett válassz olyan céget, amely rendszeresen ad ki biztonsági frissítéseket.

Emellett ellenőrizd, hogy be van-e kapcsolva a Google Play Protect, különösen Android TV vagy médialejátszó esetén.

Ne telepíts APK-t fájlmegosztó oldalakról. Ha valami túl szép, hogy igaz legyen, akkor valószínűleg fertőzött is.

És végül: nézd meg az eszközök hálózati forgalmát. Ha egy TV vagy egy digitális képkeret túl sok adatot tölt fel, az gyanús lehet.

A BadBox 2.0 botnet példája rávilágít arra, hogy az otthonainkba szánt okoseszközök is kaput nyithatnak a kibertámadások előtt – különösen akkor, ha nem ellenőrzött forrásból származnak. A megelőzés itt is kulcsfontosságú: jobb egy kicsit többet fizetni egy megbízható eszközért, mint a későbbi adatlopás árát megfizetni.

További információ és a kép forrása: Human Security