Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf çerçeveleri, medya oynatıcılar ve akış cihazlarında önceden yüklü olarak bulunan bu zararlı yazılım, kullanıcıların kişisel verilerini toplama ve ek zararlı yazılımlar yükleme amacı taşıyordu. BSI, cihazların komut ve kontrol (C2) sunucularıyla olan bağlantılarını kesmek için sinkhole adı verilen bir teknik kullandı.
BADBOX nasıl çalışıyor ve oluşturduğu tehditler neler
Badbox zararlısı, düşük maliyetli ve tanınmamış Android cihazlarında yüklü halde gelirken, kullanıcıların cihazları internete bağlamasıyla aktif hale geçiyor. Bu yazılım, kimlik doğrulama kodları gibi hassas verileri toplama ve cihazı bir reklam dolandırıcılık ağına dönüştürme riski taşıyor.
Badbox ilk kez 2023 yılında HUMAN adlı güvenlik firmasının Satori Tehdit İstihbaratı ekibi tarafından keşfedildi. Bu zararlı yazılım, Triada isimli başka bir zararlıyı cihazlara yüklemek için tedarik zincirindeki zayıflıklardan yararlanıyor. Badbox ayrıca PEACHPIT adında bir botnet kullanarak, sahte Android ve iOS uygulamalarını taklit ediyor ve bu uygulamalardan sahte reklam trafiği üreterek gelir elde ediyor.
Çin merkezli olduğu düşünülen operasyonun, kullanıcıların habersizce zararlı cihazları satın alması ve kullanmaya başlamasıyla yaygınlaştığı belirtiliyor. Badbox bulaşmış cihazlar ayrıca bir proxy hizmeti olarak kullanılabiliyor ve bu da diğer tehdit aktörlerinin internet trafiğini bu cihazlar üzerinden yönlendirerek tespit edilmekten kaçınmasını sağlıyor.
BSI’nın açıklamasına göre, Badbox bulaşmış cihazlar Gmail ya da WhatsApp gibi platformlarda sahte hesaplar oluşturmak için de kullanılabiliyor. Zararlı yazılımın etkisi, kullanıcıların verilerini çalmakla kalmayıp, cihazlarını başka siber suçlar için kullanılır hale getirebiliyor.
Almanya’nın BSI birimi, internet sağlayıcılarına 100 bin abone üzerindeki tüm trafikleri sinkhole yöntemine yönlendirme talimatı verdi. Bunun yanı sıra, tüketicilere bu cihazları derhal internetten ayırmaları çağrısında bulundu. Badbox gibi yazılımların yayılmasını önlemek için cihazların tedarik zincirine daha fazla dikkat edilmesi gerektiği vurgulanıyor.
Bu olay, düşük maliyetli cihazların güvenlik açıklarına karşı daha savunmasız olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların, cihaz satın alırken markaların güvenilirliğine ve yazılım güncellemelerine erişim sağlayıp sağlamadığına dikkat etmeleri büyük önem taşıyor.
