ABD Federal Soruşturma Bürosu (FBI), dünya genelinde bir milyondan fazla Android cihazını hedef alan Badbox 2.0 isimli zararlı yazılım kampanyası konusunda önemli bir uyarı yaptı.
Bu kötü amaçlı yazılımın, birçok Çin menşeli markasız akıllı televizyon, yayın kutusu ve tabletin önceden yüklenmiş haliyle piyasaya sürüldüğünü tespit ettiler.
BÜYÜK TEHDİT: BADBOX 2.0
Badbox 2.0, 2023’ün başlarında Amazon’da satılan bir T95 Android TV kutusunda ilk kez keşfedildi ve Hisense, Yandex gibi tanınmış markalara ait birçok Android TV modelini de etkilediği belirlenmiştir.
Siber güvenlik firması Bitsight, enfekte olmuş cihazların büyük bir kısmının Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus’ta bulunduğunu kaydetti.
Almanya Federal Bilgi Güvenliği Ofisi (BSI), bu zararlı yazılımın özellikle güncel olmayan yayın kutuları ve medya oynatıcılar gibi cihazları hedef aldığını vurguladı. Cihazların çoğunun, tedarik zinciri sürecinde bu yazılımla enfekte olduğu bildirilmektedir.
ZARARLI YAZILIM NASIL ÇALIŞIYOR
Triada kötü amaçlı yazılım ailesinin bir parçası olduğu düşünülen Badbox 2.0, esas olarak reklam dolandırıcılığı ve kimlik bilgisi hırsızlığı yoluyla maddi kazanç elde etmeyi amaçlıyor.
Cihazlar arka planda gizlice reklamlara tıklayarak gelir sağlarken, çalınan kimlik bilgilerini kullanarak kullanıcı hesaplarını ele geçirmeye çalışıyor.
Badbox, kötü niyetli faaliyetlerini gizlemek için internet trafiğini enfekte olmuş diğer cihazlar üzerinden yönlendiriyor. Bu uygulama, verilerin izlenmesini ve saldırının kaynağını belirlemeyi oldukça zor hale getiriyor.
Kullanıcılarda enfeksiyon belirtisi olarak, cihaza şüpheli uygulama marketlerinin otomatik olarak yüklenmesi, Google Play Protect’in devre dışı bırakılması veya normalde ücretli olan içeriklere sınırsız ve ücretsiz erişim sağlanması gibi durumlar gözlemlenebilir. Bu tür belirtilerle karşılaşan kullanıcıların dikkatli olması gerektiği ifade ediliyor.
Geçtiğimiz yıl Alman yetkililerin botnet ağını çökertmesine rağmen, Badbox 2.0 hala yayılmaya devam etmektedir.
Mart 2025 itibarıyla, bu kötü amaçlı yazılımın dünya genelinde 222’den fazla ülke ve bölgede bir milyondan fazla tüketici cihazını etkilediği tespit edilmiştir.
