Et alvorlig problem har nylig blitt avdekket i den teknologiske verden: millioner av Android-enheter De når brukere med forhåndsinstallert skadelig programvare. Denne typen trussel lurer i rimelige enheter som selges, hovedsakelig via nettplattformer, til uimotståelige priser, men som kan bli virkelige digitale bakdører for nettkriminelle. Fenomenet påvirker mobiltelefoner, nettbrett, strømmeenheter og andre smarte produkter. som, uten at brukeren mistenker det, er en del av kriminelle nettverk som er utformet for å begå kriminalitet og svindel på internett.
Bekymringen har økt etter Google fordømmer offentlig en global operasjon som har klart å infisere mer enn 10 millioner terminaler ved hjelp av skadelig programvare introdusert under produksjonsprosessen. Apparatene, for det meste rimelige og fra fabrikker i Kina, ankommer sine nye eiere klare til å fungere som instrumenter for ulovlig aktivitet, uten åpenbare symptomer for den gjennomsnittlige brukeren. Dette scenariet fremhever viktigheten av å kjøpe produkter fra anerkjente merker, eller i det minste sertifiserte, og advarer om konsekvensene av å gi etter for fristelsen til lave teknologipriser.
BadBox 2.0-saken
I følge informasjonen som er samlet inn, har et av de mest beryktede kriminelle nettverkene som har utnyttet denne teknikken blitt navngitt BadBox 2.0Gjennom rimelige dekodere, Android-bokser, nettbrett og projektorer – som i stor grad selges på nett – har nettkriminelle klart å skape en hær av zombieenheter handler på ordre fra dem. Trikset er at skadevaren er skjult fra fabrikken, slik at tredjeparter kan ta fjernkontroll over enhetene så snart de kobler seg til internett.
Når de er oppe og går, jobber disse infiserte enhetene utrettelig i bakgrunnen. De simulerer besøk og klikk på annonser For å oppnå svindelinntekter fungerer de som en bro for å skjule ulovlige aktiviteter fra andre aktører (f.eks. sending av spam, opprettelse av falske kontoer eller distribusjon av ransomware), og kan til og med selges som boligproxyer for å skjule den virkelige identiteten til kriminelle.
GoogleEtter å ha oppdaget omfanget av problemet, har selskapet sammen med HUMAN Security og Trend Micro iverksatt juridiske og tekniske tiltak for å stoppe spredningen av BadBox 2.0. Disse tiltakene inkluderer en rettskjennelse om å blokkere nettdomener relatert til botnettet, en oppdatering av Google Play Protect (Androids innebygde sikkerhetssystem) og samarbeid med FBI for å identifisere de ansvarlige. Målet er å forhindre videre distribusjon av infiserte apper eller oppdateringer, samt å varsle brukere om faren ved usertifiserte enheter.
Det mest bekymringsfulle med denne trusselen er at De fleste av de berørte er ikke engang klar over det å delta i et kriminelt nettverk. Enhetene ser ut til å fungere normalt, men i virkeligheten genererer de inntekter for kriminelle eller legger til rette for begåelse av alvorlig kriminalitet. FBI har spesifikt anbefalt at alle som mistenker at de bruker en infisert enhet, umiddelbart bør slå den av og koble den fra. fra nettverket for å kutte av aktiviteten.
Blant de berørte modellene er Android TV-bokser som X88 Pro 10, T95, MXQ Pro og QPLOVE Q9, blant andre. Dette er ikke smarttelefoner fra kjente merker som Xiaomi, Samsung eller andre internasjonale toppmerker, men snarere usertifiserte produkter av lavere kvalitet, ofte kjøpt fra nettbutikker til priser langt under gjennomsnittet.
Svindel og risikoer knyttet til forhåndsinstallert skadelig programvare
Handlingen til denne typen forhåndsinstallert skadelig programvare Det går langt utover enkel reklamesvindel. Enhetene som er involvert kan brukes til å utføre distribuerte tjenestenektangrep (DDoS)., utpressing via løsepengevirus eller stjele og eksponere personopplysninger av brukere. Ofte, selv om eieren prøver å gjenopprette telefonen eller installere et konvensjonelt antivirusprogram, er det umulig å fjerne infeksjonen, ettersom manipulasjonen skjer direkte i fastvaren eller i systemapplikasjoner som ikke kan fjernes uten avansert tilgang.
I tillegg til de økonomiske tapene som både brukere og annonsører kan lide, er det en innvirkning på personvern og sikkerhet. Det faktum at disse enhetene kan sende privat informasjon, tilgang til samtaler, kontakter eller til og med bankinformasjon øker risikonivået betydelig for de som bruker dem uvitende.
På den annen side øker hvor enkelt skadelig programvare skjules i oppdateringer eller apper som lastes ned fra uoffisielle butikker antallet potensielle ofre. I mange tilfeller introduserer produsenten eller personen som er ansvarlig for samlebåndet den skadelige programvaren under enhetsmontering. Dette betyr at selv om brukeren er forsiktig og kun installerer verifiserte apper, Faren kommer allerede fra fabrikken.
En ting å huske på er at i motsetning til hva man kanskje tror, forårsaker skadelig programvare vanligvis ikke umiddelbar enhetsfeil eller utløser åpenbare alarmer. De kan imidlertid forekomme. topper i ressursforbruket, popup-annonser, uventet treghet eller problemer med internettforbindelsen. Disse symptomene bør vekke mistanke, spesielt hvis du kjøpte enheten fra obskure nettbutikker eller til en svært lav pris.
