Upozorenje za korisnike Android uređaja: Isključite ih odmah ako prepoznate ove modele
Pojavila se ozbiljna prijetnja koja cilja Android uređaje, i sada je pravo vrijeme da provjerite jeste li među pogođenima – ako jeste, odmah isključite uređaj. Ovaj put meta nisu pametni telefoni, već je napad usmjeren na jeftine uređaje proizvedene u Kini, poput TV set-top boxova, tableta i digitalnih projektora. Iako se ti uređaji često čine kao povoljna online kupovina, milijuni njih navodno su zaraženi opasnim malwareom poznatim kao BadBox 2.0.
Što je BadBox 2.0?
BadBox 2.0 je zlonamjerni softver koji se često nalazi unaprijed instaliran na uređajima. Čim se uređaj uključi, korisnik je izložen riziku. Ovaj malware može izvršavati razne štetne radnje poput: prevara s oglasima (ad fraud), ransomware napada, gdje se korisniku prijeti objavom osobnih podataka ako ne plati otkupninu i DDoS napada (distribuirano uskraćivanje usluge).
Google je već pokrenuo pravnu akciju protiv tvoraca i prodavača ovih kompromitiranih uređaja, navodeći da je BadBox 2.0 trenutačno najveći poznati botnet povezan s televizijskim uređajima, a svakim danom raste.
Američki FBI također upozorava korisnike da provjere svoje pametne (IoT) uređaje kod kuće te razmotre isključivanje sumnjivih uređaja s mreže.
Poznati zaraženi modeli
Uređaji koji su dosad identificirani kao kompromitirani uključuju: X88 Pro 10, T95, MXQ Pro i QPLOVE Q9.
Ako imate neki od ovih modela, posebno ako nisu certificirani od Google Play Protecta, preporučuje se odmah ga isključiti i prekinuti internetsku vezu.
Što možete učiniti?
– Provjerite je li vaš uređaj Google Play Protect-certificiran
– Izbjegavajte nepoznate marke i sumnjivo jeftine uređaje
– Preuzimajte aplikacije isključivo s Google Play trgovine
– Pazite na neobične aktivnosti na mreži i uređajima
– Redovno ažurirajte softver i firmware ako je moguće
Googleova reakcija
Google kaže da ovom tužbom želi “razbiti kriminalnu mrežu iza ovog botneta i prekinuti njihove mogućnosti za daljnje prijevare i cyber napade”.
S obzirom na opseg napada i ozbiljnost prijetnje, ovo nije trenutak za opuštanje. Ako imate Android TV box ili sličan uređaj, provjerite ga odmah – i ako naiđete na bilo što sumnjivo, isključite ga i uklonite s mreže, prenosi N1.
