BadBox zararli ilovalari 50 000+ Android qurilmasiga tahdid solmoqda
Bugungi kunda kibertahdidlar tobora murakkablashib, Android ekotizimiga nisbatan xavf oshib bormoqda. «HUMAN Security» kompaniyasining Satori Threat Intelligence guruhi tomonidan aniqlangan «BadBox 2.0» operatsiyasi bunga yaqqol misoldir. U Google Play orqali 24 ta zararlangan ilova yordamida 50 000 dan ortiq Android qurilmalarini zararlagan. Bu operatsiya 2023-yilda fosh bo‘lgan asl BadBox tahdidining kengaytirilgan shakli bo‘lib, kiberjinoyatchilar bu safar yanada ilg‘or usullardan foydalangan.
BadBox zararli dasturi asosan arzon, kam tanilgan brendlarning Android Open Source Project (AOSP) asosidagi qurilmalariga nishon qilingan. Bu qurilmalar quyidagilarni o‘z ichiga oladi:
- Smart televizor qurilmalari (TV box)
- Planshetlar
- Raqamli proyektorlar
- Avtomobil multimedia tizimlari
Tadqiqotchilar ushbu zararli kampaniyada «BB2DOOR» deb nomlangan orqa eshik (backdoor) aniqlandi. Bu orqa eshik kiberjinoyatchilarga yuqori darajadagi tizim huquqlari bilan uzoq muddatli kirish imkoniyatini yaratib bergan.
HUMAN Security kompaniyasi mazkur tahdid ortida to‘rt xil tahdid aktorlari guruhlari turganini aniqladi:
- SalesTracker Group
- MoYu Group
- Lemon Group
- LongTV
Ushbu guruhlar o‘zaro hamkorlikda ish yuritib, quyidagi firibgarlik sxemalarini amalga oshirgan:
- Proksi xizmatlari orqali noqonuniy trafik yo‘naltirish
- Reklama firibgarligi va kliklarni sun’iy oshirish
- Yashirin reklama mexanizmlari orqali moliyaviy manfaat ko‘rish
BB2DOOR orqa eshigi zararlangan qurilmalarga «libanl.so» deb nomlangan zararli kutubxonani yuklab, uni faoliyatga tushirgan. Ushbu zararli kutubxona quyidagi jarayonlarni amalga oshirgan:
- Qurilmaga qo‘shimcha zararli fayllarni yuklash
- Buyruqlar va boshqaruv serverlari bilan bog‘lanish
- Yashirin reklama mexanizmlarini ishga tushirish
Tadqiqotchilar quyidagi kod bo‘lagini tahlil qilib, zararli dastur qanday ishga tushishini aniqlashgan:
Google mazkur tahdidga qarshi quyidagi himoya choralari ko‘rdi:
✔ Google Play Protect tizimini mustahkamlash – Endilikda ushbu zararli dastur xarakteriga ega bo‘lgan ilovalar avtomatik ravishda bloklanadi va foydalanuvchilarga ogohlantirish beriladi.
✔ Firibgarlikda ishtirok etgan akkauntlarni to‘xtatish – Google reklamalar tizimida ushbu tahdid bilan bog‘liq akkauntlar butunlay bloklangan.
✔ Ilovalarni doimiy skanerlash – Play Market do‘konidagi ilovalar xavfsizlik jihatidan doimiy ravishda tahlil qilinmoqda.
BadBox tahdididan qanday himoyalanish mumkin?
🛡 Google Play Protect faolligini tekshiring – Qurilmangizda Google Play Protect xizmatini yoqilganligiga ishonch hosil qiling.
🛡 Ilovalarni faqat rasmiy manbalardan yuklab oling – Noma’lum manbalardan yuklab olingan ilovalar katta xavf tug‘diradi.
🛡 Qurilmangizning Play Protect sertifikati borligini tekshiring – BadBox dasturiga chalingan qurilmalar Google Play Protect tomonidan tasdiqlanmagan AOSP qurilmalar ekani aniqlandi.
🛡 Shubhali ilovalarni o‘chirib tashlang – Agar telefoningizda ishonchsiz yoki notanish dasturlar bo‘lsa, ularni darhol o‘chiring.
🛡 VPN va xavfsizlik devorlaridan foydalaning – Internetdan foydalanganda tarmoq xavfsizligini ta’minlash uchun ishonchli VPN xizmatidan foydalaning.
BadBox 2.0 – bu keng miqyosli va murakkab kiberjinoyat operatsiyasi bo‘lib, u arzon Android qurilmalarini nishonga olib, foydalanuvchilarning shaxsiy ma’lumotlariga tahdid solgan. Google ushbu tahdidga qarshi chora ko‘rgan bo‘lsa-da, foydalanuvchilar o‘z qurilmalarini himoyalash uchun doimo ehtiyotkor bo‘lishlari lozim.
Android foydalanuvchilari shubhali dasturlarni yuklamaslik, faqat rasmiy do‘konlardan ilovalarni olish va xavfsizlik choralarini qo‘llash orqali bunday tahdidlardan o‘zlarini himoya qilishlari mumkin.
