- Odborníci Googlu bijí na poplach.
- V zařízeních s Androidem objevily závažnou hrozbu.
Majitelé smartphonů, tabletů a set-top boxů k televizorům by se měli mít na pozoru. Podle bezpečnostních expertů společnosti Google mají některé čínské přístroje s Androidem malware přímo z továrny.
Nepřehlédněte: Samsungu a Applu ujede čínská konkurence. Xiaomi chystá ctižádostivý Redmi Note 15 Pro+
Infikovaná zařízení s Androidem
Bezpečností experti americké technologické firmy Google odhalili závažný problém: přibližně deset milionů zařízení – smartphonů, tabletů, televizních set-top boxů, digitálních rámečků a digitálních projektorů s operačním systémem Android – z Číny je náchylných k instalaci nebezpečného malwaru BadBox 2.0, nebo jej mají již předinstalovaný v době dodání k zákazníkům.
BadBox 2.0 může provádět reklamní podvody, ale i závažnější útoky, jako je ransomware, při kterém jsou uživatelé často žádáni o zaplacení poplatku. Google vysvětluje: „Botnet BadBox 2.0 napadl více než 10 milionů necertifikovaných zařízení s open-source systémem Android (Android Open Source Project), který postrádá bezpečnostní ochranu.
Obvykle jsou čínská zařízení infikována ještě předtím, než je lidé vyjmou z krabice. V některých případech při prvním zapnutí ihned kontaktují server C2 (command-and-control) a tajně stahují infikované soubory na pozadí. Bez jakékoli akce ze strany uživatele se tedy mohou stát komunikačním kanálem pro hackery a člověk se o tom vůbec nemusí dozvědět.
Malware Badbox 2.0 řádí i v Česku
Pokud jste v poslední době koupili nějaké levné čínské zařízení s Androidem, například z obchodů Temu a Aliexpress, zkontrolujte, zda jeho operační systém nabízí certifikaci vestavěnou ochranu proti malwaru Play Protect. Pokud ne, zvažte jeho další používání. Mimochodech, výzkumníci výslovně varují před používáním set-top-boxů s označením X88 Pro 10, T95, MXQ Pro a QPLOVE Q9. Nepříjemným zjištěním je, že některé se stále ještě prodávají v tuzemských e-shopech.
Podle zprávy byl Badbox 2.0 zaznamenán ve více než 200 zemích světa včetně České republiky a Slovenska. Jak se tento malware dostane přímo do zařízení? Přesný mechanismus infekce zůstává nejasný, ale často se jedná o problematické subdodavatele, kteří mohou úmyslně či nedopatřením distribuovat infikovaný firmware.
Zdroj náhledové fotografie: mohamed_hassa / Pixabay, zdroj: Malwarebytes, autorský text