Americká FBI varuje před zneužitím malwaru Badbox 2.0, který celosvětově napadá elektronická zařízení (tablety a telefony bez certifikace Google Play a zařízení segmentu IoT) a přetváří je na takzvané rezidenční proxy servery využívané k dalším škodlivým aktivitám. Malware například směruje provoz od jiných kybernetických zločinců, kteří tak maskují své aktivity, nebo na pozadí načítá a kliká na reklamy, čímž generuje útočníkům příjmy z reklam. Kromě toho může odcizit i vaše přihlašovací údaje.
Tři možnosti nákazy malwarem Badbox 2.0. Může být předinstalován, stáhne se při úvodním nastavení automaticky nebo si jej uživatel stáhne nevědomky z neoficiálního obchodu s aplikacemi
Pojítkem všech napadených zařízení je jejich čínský původ. Většina má malware BADBOX 2.0 předinstalovaný již od výroby, nebo se stahuje při úvodním nastavení, případně při aktualizaci firmwaru. Zařízení se mohou infikovat také prostřednictvím škodlivých aplikací pro Android, které si uživatelé stáhnou z Google Play nebo z obchodů třetích stran.
V ohrožení jsou „bezejmenná“ zařízení z Číny
Podle FBI malware již infikoval přes milion zařízení po celém světě (k letošnímu březnu) a není vyloučeno, že v tom pokračuje i nadále. Mezi nejohroženější druhy zařízení patří čínské „bezejmenné“ chytré televize s Androidem (verze AOSP, nikoli Android TV), streamovací boxy, chytré projektory, „no-name“ tablety a telefony bez certifikace Google Play Protect a řada dalších zařízení internetu věcí (IoT), například digitální fotorámečky nebo dokonce neoriginální informační a zábavní systémy do automobilů. Všechny tyto produkty spojuje nízká pořizovací cena, díky které se infikované produkty snadno dostaly do celého světa – přesněji do 222 zemí a teritorií.
Jak poznat, že se malware objevil i ve vašem zařízení? Podle FBI si můžeme všímat zcela nečekaných výzev na deaktivaci bezpečnostních funkcí (například výzvy k vypnutí Play Protect) nebo nevysvětlitelných nárůstů provozu v domácích sítích. Dalším varovným signálem jsou notifikace nebo aplikace slibující bezplatný přístup k prémiovému obsahu. Pozor si dejte také na náhodná přesměrování na podezřelé aplikační obchody, z nichž máte stahovat další aplikace.
Další obranou je udržovat všechna svá zařízení aktualizovaná na nejnovější verzi softwaru a vyhýbat se instalacím aplikací z pochybných zdrojů.
Zdroje a další informace:
FBI,
Al