ABD Federal Soruşturma Bürosu (FBI), Badbox 2.0 adlı kötü amaçlı yazılımla ilgili önemli bir uyarıda bulundu. Bu zararlı yazılım, dünya genelinde bir milyondan fazla Android cihazını tehdit ediyor.
Badbox 2.0’ın, özellikle çok sayıda Çin menşeli markasız akıllı televizyon, yayın kutusu ve tabletlerde önceden yüklü olarak bulunduğu belirlendi.
BÜYÜK TEHDİT: BADBOX 2.0
Bu yazılım ilk kez 2023’ün başlarında Amazon’da satışa sunulan bir T95 Android TV kutusunda fark edildi. Badbox 2.0, Hisense ve Yandex gibi popüler markalara ait birçok Android TV’yi de etkiliyor.
Siber güvenlik şirketi Bitsight, enfekte olan cihazların çoğunluğunun Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus gibi ülkelerde bulunduğunu açıkladı.
Almanya Federal Bilgi Güvenliği Ofisi (BSI), kötü amaçlı yazılımın yayın kutuları ve medya oynatıcılar gibi eski cihaz yazılımlarını da hedef aldığını vurguladı. Bu cihazlar, tedarik zinciri aşamasında Badbox 2.0 ile enfekte oluyor.
ZARARLI YAZILIM NASIL ÇALIŞIYOR
Triada kötü amaçlı yazılım ailesinin bir parçası olduğu düşünülen Badbox 2.0, reklam dolandırıcılığı ve kimlik bilgisi hırsızlığı yoluyla maddi kazanç sağlamayı hedefliyor. Yazılım, arka planda gizlice reklamlara tıklayarak gelir elde ediyor ve çalınan kimlik bilgilerini kullanarak kullanıcı hesaplarını ele geçirmeye çalışıyor.
Badbox, kötü niyetli faaliyetlerini gizlemek amacıyla internet trafiğini enfekte olan diğer cihazlar üzerinden yönlendiriyor. Bu strateji, akıma dair izlerin sürdürülmesini güçleştiriyor.
Enfeksiyon belirtileri arasında, cihazda şüpheli uygulama marketlerinin otomatik olarak yüklenmesi, Google Play Protect’in devre dışı bırakılması ve normalde ücretli olan içeriklere sınırsız erişim sağlanması bulunuyor. Bu durumları fark eden kullanıcıların dikkatli olmaları gerekiyor.
Alman yetkililerin geçen yıl botnet ağını etkisiz hale getirmesine rağmen, Badbox 2.0’ın etkisi devam ediyor. Mart 2025 itibarıyla, bu kötü amaçlı yazılımın dünya genelinde 222’den fazla ülke ve bölgede bir milyondan fazla tüketici cihazını etkilediği bildirildi.
