Scroll untuk baca artikel
Networking

Malware Badbox terganggu pada perangkat Android yang terinfeksi 500K

135
×

Malware Badbox terganggu pada perangkat Android yang terinfeksi 500K

Share this article
malware-badbox-terganggu-pada-perangkat-android-yang-terinfeksi-500k
Malware Badbox terganggu pada perangkat Android yang terinfeksi 500K

Android

Botnet Malware Badbox Android telah terganggu lagi dengan menghapus 24 aplikasi jahat dari Google Play dan komunikasi pembuangan untuk setengah juta perangkat yang terinfeksi.

Example 300x600

The Badbox Botnet adalah operasi penipuan cyber yang menargetkan terutama perangkat berbasis Android berbiaya rendah seperti kotak streaming TV, tablet, TV pintar, dan smartphone.

Perangkat ini baik dipuat sebelumnya dengan malware badbox dari produsen atau terinfeksi oleh aplikasi jahat atau unduhan firmware.

Malware kemudian mengubah perangkat menjadi proxy perumahan, menghasilkan tayangan iklan palsu pada perangkat yang terinfeksi, mengarahkan pengguna ke domain berkualitas rendah sebagai bagian dari operasi distribusi lalu lintas yang curang, dan menggunakan IP orang untuk membuat akun palsu dan melakukan serangan isian kredensial.

Desember lalu, otoritas Jerman mengganggu malware untuk perangkat yang terinfeksi di negara ini. Namun, beberapa hari kemudian, Bitsight melaporkan bahwa malware telah ditemukan setidaknya 192.000 perangkatmenunjukkan ketahanan terhadap tindakan penegakan hukum.

Sejak itu, diperkirakan botnet telah tumbuh menjadi lebih dari 1.000.000 infeksi, berdampak pada perangkat Android di 222 negara, dengan sebagian besar berlokasi di Brasil (37,6%), Amerika Serikat (18,2%), Meksiko (6,3%), dan Argentina (5,3%).

Penyebaran malware badbox 2.0
Penyebaran malware badbox 2.0
Sumber: Manusia

Gangguan Badbox Baru

Tim Intelijen Ancaman Satori Manusia memimpin operasi gangguan terbaru bekerja sama dengan Google, Trend Micro, The Shadowserver Foundation, dan mitra lainnya.

Karena inflasi ukuran tiba -tiba botnet, manusia sekarang menyebutnya ‘Badbox 2.0,’ yang menunjukkan era baru dalam operasinya.

“Skema ini berdampak Lebih dari 1 juta perangkat konsumen. Perangkat yang terhubung ke operasi Badbox 2.0 termasuk titik-harga lebih rendah, “Off Brand”, Tablet yang tidak bersertifikat, kotak TV yang terhubung (CTV), proyektor digital, dan banyak lagi, ” menjelaskan manusia.

“Perangkat yang terinfeksi adalah perangkat proyek open source Android, bukan perangkat OS TV Android atau Putar Perangkat Android Bersertifikat Lindungi. Semua perangkat ini diproduksi di daratan Cina dan dikirim secara global; memang, lalu lintas yang diamati oleh manusia yang terkait dengan badbox 2.0 222 negara dan wilayah di seluruh dunia. “

Manusia mengatakan menemukan bukti bahwa botnet melayani dan didukung oleh beberapa kelompok ancaman dengan peran atau manfaat yang berbeda.

Kelompok -kelompok ini adalah Salestracker (Manajemen Infrastruktur), Moyu (Backdoor dan Botnet Development), Jeruk nipis (Kampanye penipuan iklan), dan LongTV (pengembangan aplikasi berbahaya).

Perangkat Android yang terinfeksi malware Badbox akan secara rutin terhubung ke server perintah dan kontrol yang dikendalikan oleh penyerang untuk menerima pengaturan dan perintah konfigurasi baru untuk dieksekusi pada perangkat yang terinfeksi.

Manusia mengatakan kepada BleepingComputer bahwa, dalam kemitraan dengan The Shadowserver Foundation, para peneliti menenggelamkan sejumlah domain Badbox 2.0 yang tidak diungkapkan untuk mencegah lebih dari 500.000 perangkat yang terinfeksi berkomunikasi dengan server perintah-dan-kontrol (C2) yang diatur oleh para aktor ancaman.

Ketika sebuah domain ditenggelamkan, itu diambil alih oleh para peneliti, memungkinkan mereka untuk memantau semua koneksi yang dibuat oleh perangkat yang terinfeksi ke domain itu dan mengumpulkan data tentang botnet. Karena perangkat yang terinfeksi tidak dapat lagi terhubung dengan domain yang dikendalikan penyerang, malware dimasukkan ke dalam keadaan yang tidak aktif, secara efektif mengganggu infeksi.

Human mengatakan juga menemukan 24 aplikasi Android di App Store resmi, Google Play, yang menginstal Malware Badbox pada perangkat Android. Beberapa aplikasi, seperti ‘mendapatkan penghasilan tambahan’ dan ‘Kalkulator Ovulasi Kehamilan’ dengan mencari Studio, masing -masing memiliki lebih dari 50.000 unduhan.

Aplikasi Badbox di Google Play
Aplikasi Badbox di Google Play
Sumber: Manusia

Google menghapus aplikasi dari Google Play dan menambahkan aturan Play Protect Enforcement untuk memperingatkan pengguna dan memblokir instalasi aplikasi yang terkait dengan Badbox 2.0 pada perangkat Android bersertifikat.

Selain itu, raksasa teknologi telah mengakhiri akun penerbit yang terlibat dalam penipuan iklan yang terkait dengan operasi Badbox, mencegah monetisasi melalui iklan Google.

Namun, penting untuk dicatat bahwa Google tidak dapat mendisinfeksi perangkat Android bersertifikat yang tidak bersertifikat yang dijual secara global, jadi sementara Badbox 2.0 telah terganggu, itu belum dihilangkan.

Pada akhirnya, selama konsumen membeli perangkat Android berbasis AOSP seperti kotak TV di luar merek, yang tidak memiliki dukungan layanan Google Play resmi, mereka berisiko menggunakan perangkat keras yang telah dimuat sebelumnya dengan malware.

Daftar perangkat yang diketahui dipengaruhi oleh malware badbox tercantum di bawah ini:

Model perangkat Model perangkat Model perangkat Model perangkat
TV98 X96q_max_p Q96L2 X96q2
X96mini S168 UMS512_1H10_NATV X96_s400
X96mini_RP Tx3mini HY-001 MX10PRO
X96mini_plus1 Longtv_GN7501E XTV77 Netbox_b68
X96q_pr01 AV-M9 ADT-3 Ocbn
X96mate_plus Km1 X96q_pro Projector_t6p
X96qpro-tm SP7731E_1H10_Native M8sprow TV008
X96mini_5g Q96max Orbsmart_tr43 Z6
TVBox Cerdas Km9pro A15
Transpeed Km7 ISInbox I96
Smart_tv FUJICOM-SMARTTV MOX9PRO Mbox
X96q ISInbox Mbox R11
GameBox Km6 X96max_plus2 TV007
Q9 Stick SP7731E H6 X88
X98k Txcz

Menanggapi gangguan, Google membagikan pernyataan berikut dengan BleepingComputer.

“Kami menghargai berkolaborasi dengan manusia untuk mengambil tindakan terhadap operasi Badbox dan melindungi konsumen dari penipuan. Perangkat yang terinfeksi adalah perangkat proyek open source Android, bukan perangkat OS Android TV atau memainkan perangkat Android yang bersertifikat,” kata Shailesh Saini, direktur Google dari Android Security & Privacy Engineering & Assurance.

“Jika perangkat tidak bersertifikat Protect Play, Google tidak memiliki catatan keamanan dan hasil tes kompatibilitas. Play Protect Perangkat Android bersertifikat menjalani pengujian yang luas untuk memastikan kualitas dan keselamatan pengguna. Pengguna harus memastikan Google Play Protect, perlindungan malware Android yang aktif secara default pada perangkat dengan layanan Google Play, diaktifkan.”

Jika Anda memiliki salah satu perangkat di atas, kemungkinan Anda tidak akan bisa mendapatkan firmware bersih untuk mereka.

Sebaliknya, perangkat ini harus diganti dengan yang dari merek terkemuka. Jika tidak mungkin untuk mengganti perangkat, mereka harus terputus dari internet.