ABD Federal Soruşturma Bürosu (FBI), dünya genelinde bir milyondan fazla Android cihazını etkileyen Badbox 2.0 adlı kötü amaçlı yazılım kampanyası hakkında kritik bir uyarı paylaştı.
Bu zararlı yazılımın, birçok Çin yapımı markasız akıllı televizyon, yayın kutusu ve tablete önceden yüklenmiş olarak geldiği tespit edildi.
BÜYÜK TEHDİT: BADBOX 2.0
İlk olarak 2023’ün başlarında Amazon’da satılan bir T95 Android TV kutusunda keşfedilen Badbox 2.0, özellikle Hisense ve Yandex gibi popüler markalara ait birçok Android TV’yi de etkiliyor.
Siber güvenlik firması Bitsight, enfekte cihazların çoğunun Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus’ta olduğunu belirledi.
Almanya Federal Bilgi Güvenliği Ofisi (BSI) ise kötü amaçlı yazılımın, yayın kutuları ve medya oynatıcılar gibi güncel olmayan aygıt yazılımlarını da hedef aldığını bildirdi. Cihazların çoğu, tedarik zinciri aşamasında bu yazılımla enfekte oluyor.
ZARARLI YAZILIM NASIL ÇALIŞIYOR
Triada kötü amaçlı yazılım ailesinin bir parçası olduğu düşünülen Badbox 2.0, öncelikli olarak reklam dolandırıcılığı ve kimlik bilgisi hırsızlığı yoluyla maddi kazanç sağlamayı amaçlıyor.
Kötü niyetli faaliyetlerini gizlemek için Badbox, internet trafiğini enfekte olmuş diğer cihazlar üzerinden yönlendiriyor. Bu yöntem, verilerin nereye gittiğinin ve saldırının kaynağının izlenmesini oldukça zorlaştırıyor.
Enfeksiyon belirtileri arasında, cihaza şüpheli uygulama marketlerinin otomatik olarak yüklenmesi, Google Play Protect’in devre dışı bırakılması veya normalde ücretli olan içeriklere sınırsız ve ücretsiz erişim sağlanması yer alıyor. Bu belirtileri gören kullanıcıların dikkatli olması gerekiyor.
Geçtiğimiz yıl Alman yetkililerin botnet ağını bozmasına rağmen, Badbox 2.0 yayılmaya devam ediyor.
Mart 2025 itibarıyla kötü amaçlı yazılımın dünya çapında 222’den fazla ülke ve bölgede bir milyondan fazla tüketici cihazını etkilediği tespit edildi.
kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz.
News
