Това се очакваше. С „поумняването” на телевизорите дойдоха и рисковете за сигурността. Засечен е огромен ботнет, който буквално поглъща смарт телевизорите под управление на Android и ги използва за злонамерените си цели.
Мрежата BadBox е нараснала до гигантски размери: в момента включва 192 хиляди Android устройства по целия свят, най-вече в Китай, Индия, Бразилия, Русия, Украйна и други страни.
Миналата седмица Федералната служба за информационна сигурност на Германия обяви, че е успяла да наруши работата на ботнета в страната: експерти на агенцията са поели контрол върху един от командните сървъри и са изключили около 30 хиляди устройства от него.
Но този частичен успех на германските власти не оказа особено влияние върху активността на ботнета като цяло: той продължава да расте и да обхваща все повече и повече Android устройства.
Целта е финансова печалба
Зловредният софтуер BadBox беше открит за първи път от канадския експерт по киберсигурност Даниел Милишич в началото на 2023 г. на смарт телевизор с операционна система Android T95, закупена от Amazon.
Ботнет операторите изглежда са се фокусирали върху продукти от малко известни доставчици. Това са не само смарт телевизори, но и цифрови рамки за снимки и стрийминг устройства.
Зловредният софтуер очевидно е достигнал до целевите устройства чрез атаки срещу веригата за доставки, въпреки че не може да се изключи възможността за подкупени вътрешни лица.
Крайната цел на нападателите е финансова печалба: ботнетът се използва за реклама, а устройствата, заразени с него, се превръщат в прокси точки. Ботнет операторите понякога ги дават под наем на други нападатели.
BadBox може да се използва и като програма за изтегляне на други видове зловреден софтуер.
Мрежа от над 190 хиляди устройства
Изследователи от BitSight са успели да превключат един от командните и контролните сървъри на ботнета към своите ресурси и в рамките на 24 часа са получили заявки от заразени устройства от повече от 160 хиляди уникални IP адреса. Телеметричните данни показват, че общият брой на заразените устройства надхвърля 192 хиляди, повечето от които са „немаркови”.
Говорители на Google коментира пред Bleeping Computer, че заразените „небрандирани” устройства нямат сертификати за сигурност Play Protect и в резултат на това компанията не може да наблюдава сигурността на тези системи. Сертифицираните устройства се подлагат на интензивни тестове за сигурност.
Потребителите са посъветвани да посетят уебсайта на Android TV, който предоставя актуален списък с официални партньори, чиито продукти носят етикета Play Protect.
Сигурността на крайните устройства зависи най-вече от действията на потребителите. Всички устройства, свързани към мрежата, включително смарт телевизорите, трябва да бъдат подсигурени със защитна стена и достъпът им отвън да бъде сведен до минимум – възможно до най-малкия брой IP адреси, препоръчват експертите.
И, разбира се, потребителите трябва да следят и инсталират актуализациите веднага щом са налични. Признаците за инфекция включват прегряване и намалена производителност на устройството, тъй като зловредният софтуер консумира ресурси доста интензивно.