Перейти к содержимому

Вредоносные приложения BadBox угрожают более 50 000 Android-устройств

В наше время киберугрозы становятся всё сложнее, и риск для экосистемы Android продолжает расти. Операция «BadBox 2.0», обнаруженная командой Satori Threat Intelligence компании HUMAN Security, является ярким примером этого. С помощью 24 заражённых приложений, распространяемых через Google Play, злоумышленники инфицировали более 50 000 Android-устройств. Эта кампания представляет собой расширенную версию первоначальной угрозы BadBox, выявленной в 2023 году, но с более продвинутыми методами взлома.

Зловредное ПО BadBox в основном нацелено на бюджетные устройства малоизвестных брендов, работающие на базе Android Open Source Project (AOSP), включая:

📌 ТВ-боксы
📌 Планшеты
📌 Цифровые проекторы
📌 Мультимедийные системы автомобилей

Исследователи обнаружили в ходе атаки бэкдор BB2DOOR, который предоставил киберпреступникам привилегированный удалённый доступ к заражённым устройствам.

Эксперты HUMAN Security выявили, что за этой кибератакой стоят четыре организованные группы киберпреступников:

🔹 SalesTracker Group
🔹 MoYu Group
🔹 Lemon Group
🔹 LongTV

Эти группы действовали сообща, реализуя мошеннические схемы, такие как:

🔸 Использование прокси-сервисов для перенаправления нелегального трафика
🔸 Кликфрод и рекламное мошенничество
🔸 Незаметное размещение рекламных механизмов с целью финансовой выгоды

Как действовал BB2DOOR?

Заражённые устройства загружали вредоносную библиотеку libanl.so, которая выполняла следующие задачи:

📌 Загрузка дополнительных вредоносных файлов
📌 Подключение к серверам управления (C2)
📌 Запуск скрытых рекламных механизмов

Исследователи обнаружили следующий фрагмент кода, который показывает, как активировался вредоносный процесс:

Как Google отреагировал на угрозу BadBox?

Усилена система Google Play Protect – теперь подобные вредоносные приложения автоматически блокируются и пользователи получают предупреждения.

Блокировка мошеннических аккаунтов – Google удалил все учётные записи разработчиков, связанные с BadBox 2.0.

Регулярное сканирование приложений – все приложения в Play Маркете проходят постоянный анализ на безопасность.

Как защититься от BadBox?

🛡 Проверьте, активен ли Google Play Protect – убедитесь, что защита Google Play Protect включена на вашем устройстве.

🛡 Загружайте приложения только из официальных источников – скачивание программ со сторонних сайтов повышает риск заражения.

🛡 Проверьте сертификат Play Protect – все устройства, заражённые BadBox, не имели официального сертифицированного статуса Google Play Protect.

🛡 Удалите подозрительные приложения – если на вашем телефоне есть неизвестные или сомнительные приложения, немедленно удалите их.

🛡 Используйте VPN и брандмауэры – защищайте интернет-соединение с помощью надёжных VPN-сервисов и сетевых фильтров.

BadBox 2.0 – это масштабная и сложная киберпреступная операция, нацеленная на недорогие Android-устройства. Несмотря на действия Google, пользователи должны сами заботиться о безопасности своих устройств, устанавливая только надёжные приложения и следуя рекомендациям по кибербезопасности.

👀 Будьте бдительны и защищайте свои устройства от вредоносных программ! 🚀