BSI, סוכנות אבטחת הסייבר של גרמניה, חסמה תוכנות זדוניות שהדביקו מכשירי אנדרואיד שנמכרו בתוכנות זדוניות מותקנות מראש.
תארו לעצמכם שאתם קונים מסגרת תמונה דיגיטלית, סמארטפון אנדרואיד ממותג לא מוכר או נגן מדיה, מחברים אותו לאינטרנט... ופרטו, המכשיר שלכם הופך לכלי להאקרים.זה מה שקרה ל-30,000 מכשירים בגֶרמָנִיָה, על פי המשרד הפדרלי לאבטחת מידע. מה משותף להם? הם פועלים על גרסה מיושנת של אנדרואיד ונמכרים עם תוכנות זדוניות של BadBox המותקנות ישירות בקושחה שלהם.
בעיקרון, התוכנה הזדונית הזו, שמקורה בסין, מופעלת ברגע שהמכשיר נכנס לאינטרנט.זה מאפשר להאקרים לאסוף את הנתונים שלך, להתקין אחריםתוכנות זדוניותאו השתמש בחיבור שלך לפעילויות מפוקפקות מבלי שתבין זאת.
איך הגיב ה-BSI?
כדי להפסיק את כל זה,BSIהשתמשו בשיטה הנקראת sinkholing. זוהי טכניקה שמנתבת תעבורה ממכשירים נגועים לשרתים מאובטחים הנשלטים על ידי הרשויות, ובכך מנתקת תקשורת בין מכשירים שנפגעו לשרתי ההאקרים.בקיצור, BADBOX מנוטרלת זמנית, ולהאקרים אין יותר גישה למכשירים.
ה-BSI גם ביקש מכל ספקי שירותי האינטרנט עם יותר מ-100,000 לקוחות להשתתף במבצע זה.אבל ההוראות העיקריות ברורות: נתק את המכשירים האלה מהאינטרנט במהירות האפשרית.
למה זו בעיה?
BADBOX הוא יותר מסתם תוכנה זדונית.הוא מסוגל ליצור חשבונות בשירותים כמו Gmail או WhatsApp, להפיץ מידע כוזב או ספאם, לבצע הונאת פרסומות על ידי פתיחה דיסקרטית של דפי אינטרנט כדי ליצור קליקים מזויפים, ולשמש כפרוקסי, המאפשר להאקרים אחרים להשתמש בחיבור שלך לבצע פעולות בלתי חוקיות.
ועכשיו?
ה-BSI מרגיע: כל עוד הבולענים קיים, הסיכונים מוגבלים. אבל כדי למנוע הפתעות לא נעימות, רצוי לנתק את המכשירים הללו ולא להשתמש בהם יותר.
אם קנית מוצר אנדרואיד זול, בדוק אם הוא מאושר ל-Google Play Protect.אם לא, היזהר: מכשירים אלה אינם עוברים בדיקות אבטחה. ולרכישות עתידיות, עדיף להשקיע במוצרים של מותגים מוכרים.
