Bitsight araştırmacıları, 190.000’den fazla Android cihazın BadBox botneti tarafından enfekte edildiğini ortaya çıkardı. Özellikle Yandex 4K QLED Smart TV’ler ve Hisense T963 akıllı telefonlar bu botnetin hedefi haline geldi. Çoğunlukla Rusya, Çin, Hindistan, Belarus, Brezilya ve Ukrayna’da bulunan cihazlar, geniş bir coğrafyada ciddi bir tehdit oluşturuyor. BadBox, cihazlardan topladığı verilerle kontrol sunucularına (C2) talimat bekleyen bir sistemle çalışıyor.
BadBox’un yayılma yöntemi ve etkileri
Araştırmacılar, BadBox’un ilk kez büyük marka televizyonları hedef aldığını ve cihazların güncel olmayan Android sürümleri kullanmasının bu saldırılara zemin hazırladığını belirtiyor.
BadBox zararlısı, cihazlara önceden yüklenmiş bir şekilde geliyor ve çeşitli siber suçlara hizmet ediyor. Zararlı yazılım, sahte reklam tıklamaları yaparak dolandırıcılık gerçekleştiriyor, kullanıcı IP’lerini proxy olarak kullanarak yasa dışı aktivitelerle ilişkilendiriyor ve sahte hesaplar oluşturarak dezenformasyon yayıyor. Ayrıca, BadBox daha fazla zararlı yazılım indirerek kullanıcıların güvenliğini daha da tehlikeye atıyor.
Almanya Federal Bilgi Güvenliği Ofisi (BSI), BadBox tarafından enfekte edilmiş 30.000 cihazın saldırılarını durdurmak için bir “sinkhole” operasyonu gerçekleştirdi. Bu işlemle, enfekte cihazların C2 sunucularıyla iletişimi kesildi. Ancak bu operasyon sadece Almanya ile sınırlı olduğu için küresel etkisi sınırlı kaldı.
BadBox zararlısı, kötü niyetli tedarik zincirleri aracılığıyla dünya genelinde yayılıyor. Okul ağlarından bireysel kullanıcı cihazlarına kadar geniş bir yelpazede etkili olan bu tehdit, hem bireylerin hem de kurumların siber güvenliğini riske atıyor. Uzmanlar, BadBox’un küresel bir salgın haline geldiğini ve farklı Android cihaz türlerini etkilediğini vurguluyor.
Bu tehdit, tedarik zincirlerinde daha sıkı güvenlik önlemlerinin alınması gerektiğini ortaya koyuyor. Kullanıcılar, güncel Android sürümleri kullanarak ve yalnızca güvenilir kaynaklardan cihaz temin ederek bu tür tehditlerden korunabilirler.
Bu konu hakkındaki düşünceleriniz nedir? Lütfen yorumlar kısmında fikirlerinizi bize belirtin.
