- БАДБОКС скорее всего родом из Китая
- Вредоносное ПО может осуществлять мошенничество с рекламой, использование потребительских прокси и другие вредоносные действия.
- Недавно сеть была нарушена властями Германии.
Властям Германии удалось остановить крупную вредоносную операцию, которая затронула тысячи устройств Android по всей стране.
По данным Федерального управления информационной безопасности (BSI), BADBOX был предустановлен на устройствах Android со старой прошивкой, которые по сути продавались как зараженные.
Агентство добавило, что около 30 000 устройств по всей стране были скомпрометированы, причем наиболее распространенными конечными точками являются цифровые фоторамки, медиаплееры и потоковые устройства, но некоторые смартфоны и планшеты также могли быть заражены.
Устаревшие Android-устройства
«Общим для всех этих устройств является то, что они имеют устаревшие версии Android и поставляются с предустановленным вредоносным ПО», — говорится в пресс-релизе BSI.
Власти объяснили, как BADBOX смог осуществить ряд вредоносных действий.
Первоначально предназначенный для незаметного создания новых учетных записей электронной почты и обмена сообщениями, которые впоследствии использовались для распространения фейковых новостей, дезинформации и пропаганды, BADBOX также был разработан для открытия веб-сайтов в фоновом режиме, что учитывалось как просмотры рекламы. Такая практика обычно считается рекламным мошенничеством.
Кроме того, вредоносное ПО могло действовать как частный прокси-сервис и перенаправлять трафик злонамеренным третьим лицам для различных незаконных действий. Наконец, BADBOX также можно использовать в качестве загрузчика для установки на устройства дополнительных вредоносных программ.
Сообщается, что операция была впервые задокументирована службой Satori Threat Intelligence компании HUMAN более года назад и, скорее всего, началась в Китае. Сообщается, что те же злоумышленники также используют ботнет для мошенничества с рекламой под названием PEACHPIT, предназначенный для подделки популярных приложений для Android и iOS, а также их собственного трафика из сети BADBOX.
«Этот полный цикл мошенничества с рекламой означает, что они зарабатывали деньги на фейковой рекламе в своих собственных мошеннических фейковых приложениях», — сказал тогда HUMAN. «Любой может случайно купить устройство BADBOX в Интернете, даже не подозревая, что оно поддельное, подключить его и неосознанно открыть это вредоносное ПО с бэкдором».
Вам также может понравиться это
