PC Press studio - sve što ti treba za tvoj podkast za samo 8.990 din po satu
PCPress.rs Image
News 

Kad vas jeftini telefoni uvuku u kriminal

Milan Živković

Malver BadBox teroriše vlasnike jeftinijih Android uređaja već čitavu deceniju. Situacija je sve ozbiljnija, a milioni uređaja sadrže malver koji mreže u domovima i automobilima vlasnika pretvaraju u platforme za dalju distribuciju malvera. Tako žrtve postaju saučesnici, ako to može da se kaže za one koji nešto rade bez pristanka.

PCPress.rs Image

BadBox se bazira na malveru Triada koji je otkriven još 2016. godine, a stručnjaci iz kompanije Kaspersky su ga još tada opisali kao „najnaprednijeg trojanca koji inficira mobilne telefone“. Sadržao je alate koji su zaobilazili bezbednosne protokole na Android uređajima. Google je u nekom trenutku ažurirao Android operativni sistem, pa su korisnici dobili i zaštitu od Triada malvera.

PC - Naših 30

Triada se vratio godinu dana kasnije. Malver se na uređajima nalazio još pre kupovine – preinstaliran tako da niko ne posumnja. Onda se 2023. godine pojavio BadBox koji se našao na hiljadama Android uređaja proizvedenih u Kini – procenjeno je da se radi o oko 74 hiljada uređaja koji su distribuirani širom sveta. Radilo se malveru koji je mogao da nanese svakojake štete – od marketinških prevara, preko kreiranja lažnih Gmail i WhatsApp naloga, do inficiranja svih povezanih uređaja.

Pročitajte i:  Microsoft Edit na Windows uređivač teksta 

U martu 2025. godine je organizovana akcija protiv BadBox 2.0. Ova nova verzija je pogodila preko milion jeftinijih Android telefona koji su bazirani na Android Open Source Project, ne na Android TV OS, i nisu zaštićeni Google Play Protect sigurnosnim programom. Kasnije je identifikovana i na desetine TV modela koji su pogođeni ovom malver kampanjom, a bilo je tu i drugih povezanih uređaja.

PCPress.rs Image

To što neka malver kampanja opstaje ovoliko dugo pokazuje da je uspešna, i opasna. FBI je upozorio da malver ni nakon akcije nije eliminisan, a korisnicima je preporučeno da obrate pažnju na potencijalne znakove infekcije, posebno kada su IoT uređaji u pitanju. Problem je u tome što znakovi nisu lako uočljivi, a kao jedan od uočljivijih se navodi automatsko povezivanje uređaja na maliciozne prodavnice aplikacija i traženje da se isključi Play Protect.

Ovakve kampanje ukazuju na to koliko se malver lako širi i koliko je opasan. Agencija Human Security je navela spisak pogođenih Android modela, pa se korisnicima preporučuje da ih zamene, iako je malo vreovatno da je onima koji kupuju jeftinije modele lako da to učine.

Facebook komentari:
Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *