ทีมวิจัยภัยคุกคาม Satori ได้ค้นพบแคมเปญหลอกลวงใหม่ที่เรียกว่า BADBOX 2.0 ซึ่งส่งผลกระทบต่ออุปกรณ์ Android ที่ไม่มีใบอนุญาตกว่า 1 ล้านเครื่อง เช่น แท็บเล็ต กล่องทีวี และโปรเจ็กเตอร์ดิจิทัล
Backdoor ปรากฏบนอุปกรณ์ Android
แคมเปญ BADBOX 2.0 เกี่ยวข้องกับการติดมัลแวร์ในอุปกรณ์เพื่อให้แฮกเกอร์สามารถเข้าถึงจากระยะไกลได้ อุปกรณ์เหล่านี้เป็นส่วนหนึ่งของโครงการ Android Open Source Project (AOSP) ซึ่งหมายความว่าอุปกรณ์เหล่านี้ไม่ได้รับการรับรองจาก Play Protect เช่นเดียวกับโทรศัพท์ Pixel หรือ Galaxy ทำให้ไม่มีชั้นการรักษาความปลอดภัยที่สำคัญซึ่งทำให้อุปกรณ์เหล่านี้กลายเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้ก่อภัยคุกคาม
ตามที่ทีมวิจัยได้กล่าวไว้ การทำงานของ BADBOX 2.0 ได้รับการควบคุมผ่านแบ็คดอร์ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ได้อย่างต่อเนื่อง ช่องทางการจัดจำหน่ายหนึ่งสำหรับแบ็คดอร์นี้คือผ่านแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าซึ่งจะเปิดใช้งานเมื่อเปิดอุปกรณ์ นอกจากนี้ยังมีช่องทางอื่น ๆ ซึ่งเป็นตลาดแอปที่ไม่เป็นทางการซึ่งผู้ใช้สามารถดาวน์โหลดได้
หลายวิธีในการแฮ็คเข้าไปในอุปกรณ์ Android
สิ่งที่น่าสังเกตคืออุปกรณ์สามารถติดมัลแวร์ได้ตั้งแต่แกะกล่อง ในบางกรณี อุปกรณ์ที่ติดไวรัสจะติดต่อกับเซิร์ฟเวอร์คำสั่งและควบคุม (C2) โดยอัตโนมัติ และดาวน์โหลดไฟล์ที่เป็นอันตรายเมื่อบูตเครื่องครั้งแรก ซึ่งอาจทำให้ผู้ใช้ไม่ทราบจนกว่าจะสายเกินไป
แม้ว่าผู้ใช้จะโชคดีพอที่จะซื้ออุปกรณ์ที่ไม่ติดไวรัส แต่ความเสี่ยงยังคงมีอยู่ทางออนไลน์ นักวิจัยเผยว่า แอปที่มีแบ็คดอร์ BB2DOOR ได้ถูกพบในตลาดแอปที่ไม่เป็นทางการ และยังคงแพร่ระบาดได้แม้จะติดตั้งไปแล้ว
มีการบันทึกทราฟฟิก BADBOX 2.0 ใน 222 ประเทศและดินแดนทั่วโลก โดยอุปกรณ์ที่ติดไวรัสมากกว่าหนึ่งในสามอยู่ในบราซิล ซึ่งอุปกรณ์ AOSP ของบริษัทอื่นเป็นที่นิยมอย่างมาก ทีมงาน Satori สรุปว่าแม้ว่าพวกเขาจะสามารถระบุกลุ่มผู้ก่อให้เกิดภัยคุกคามที่อยู่เบื้องหลังกิจกรรมดังกล่าวได้ แต่การหยุดยั้งภัยคุกคามยังคงเป็นเรื่องยาก เนื่องจากห่วงโซ่อุปทานของอุปกรณ์ที่ถูกโจมตียังคงไม่บุบสลาย
ที่มา: https://thanhnien.vn/hon-1-trieu-thiet-bi-android-dang-gap-nguy-hiem-185250308104458343.htm
การแสดงความคิดเห็น (0)