Новая вредоносная программа для Android заразила тысячи устройств

Если вы приобрели приставку Смарт ТВ T95 (или аналогичную подделку), работающий под управлением ОС Android, то, скорее всего, он вы купили устройство с предустановленным вредоносным ПО. Но это не обычная вредоносная программа. Скорее всего, речь идет о двух различных троянских программах: Badbox и Peachpit, которые представляют собой довольно опасный код.

Еще больше полезностей - в моем хобби-блоге про нейросети в Телеграм.

Новая вредоносная программа для Android заразила тысячи устройств

Достаточно взглянуть на масштабы распространения Badbox, которым заражено более 74 000 Android-устройств по всему миру. Но Badbox - это не просто обычная вредоносная программа - здесь довольно сложная, взаимосвязанная серия мошеннических схем.

По сути, Badbox представляет собой набор встроенных программных "бэкдоров", которые устанавливаются на обычные аппаратные устройства. Эти устройства попадают в дома. После загрузки и подключения к сети эти устройства немедленно соединяются с так называемым командно-контрольным сервером, откуда получают инструкции.

Badbox работает с рекламными мошенниками, прокси-сервисами, поддельными учетными записями электронной почты и обмена сообщениями, а также с установкой вредоносного кода. Peachpit - компонент Badbox, который может сразу же начать показывать рекламу низкокачественных приложений, которые при установке заражают устройства вредоносным кодом.

Подобные атаки существуют уже много лет, но они становятся все более изощренными. На этот раз операция киберпреступников, получившая в компании Human Security название Badbox, оказалась весьма сложной и глобальной.

Еще хуже то, что компания Human Security обнаружила, что Badbox не ограничивается устройствами T95, а включает в себя семь различных приставок (T95, T95Z, T95MAX, X88, Q9, X12PLUS и MXQ Pro 5G), а также планшет на базе Android (J5-W). Эти боксы T95 (и их подделки) стоят недорого, менее 50 долларов, поэтому они могут быть привлекательными вариантами для многих пользователей. Зачастую они не брендированы или продаются под разными названиями (это распространенное явление, встречающееся во многих интернет-магазинах).

Еще в январе сообщалось о первом случае покупки приставки с предустановленным вредоносным ПО. Согласно этому сообщению, устройство (под названием AllWinner T616 processor) использовало ПЗУ Android 10 и после запуска пыталось подключиться к IP-адресам, связанным с активным вредоносным ПО.

Badbox может быть установлен на более 200 различных моделей Android-устройств.

Что можно предпринять?

Решение этой проблемы довольно простое: Не покупайте поддельные приставки и устройства. Звучит довольно просто, но на самом деле все не так просто. Совершая покупки (в том числе на Али или Амазоне), вы найдете нескончаемый поток выгодных предложений. Когда вы наткнетесь на одно из таких предложений, которое вас заинтересует, первое, что вы должны сделать, - это изучить название устройства.

Если вы выбираете устройство с таким названием, как AllWinner, погуглите информацию о нем. Если вы не найдете никакой информации о компании, не покупайте его. Если вы найдете информацию из надежного источника, указывающую на легальность и надежность бренда, можете покупать. В противном случае лучше вообще его не рассматривать.

Еще одно правило (которое должно применяться ко всем аспектам использования Интернета) - не нажимать на рекламные объявления, которые содержат опечатки, незнакомые названия брендов или предлагают сервисы, которые кажутся слишком хорошими, чтобы быть правдой.

Хорошей новостью является то, что компания Google подтвердила удаление вредоносных приложений из магазина Google Play. Однако это не означает, что уязвимость Badbox устранена. Но если вы не будете приобретать поддельные или дешевые устройства и установите на свои телефоны и планшеты только те приложения, которые должны быть в обязательном порядке, то у вас будет больше шансов избежать подобных проблем.

Еще больше полезностей - в моем хобби-блоге про нейросети в Телеграм.

2222
60 комментариев

На перепрошивку его сразу

4
Ответить

Если на них прошивку еще можно найти... )

Ответить
Комментарий удалён модератором

Комментарий недоступен

3
Ответить

Вы так рассуждаете о "компенсации морального вреда", словно это само собой разумеющееся обстоятельство. Гугл, как и любая другая контора - коммерческая структура, главной целью которой является извлечение прибыли. И компенсировать кому-либо, что-либо ни одна коммерческая структура не обязана. Да, в ее интересах увеличивать лояльность потребителя к своей конторе, и делать это посредством ответственности за свой продукт - это один из путей влияния на лояльность. Но это все маркетинг, а не обязаловка. Единственное, что контора обязана делать - это соблюдать юридический закон страны на территории которой она действует. Но нет закона, который обязывает кого-то, что-то там компенсировать. Суд обязывает, закон - нет. Закон лишь обязывает исполнить волю суда.

1
Ответить

Какой моральный ущерб? Из России гугл уже ушел давно, а за океан задолбешься иски отправлять. Здесь же не гугл виноват, а производители поделок этих и тех, кто их купил

1
Ответить

Само собой, не будет. Найти концы будет сложно )

Ответить