ABD Federal Soruşturma Bürosu (FBI), medya akışı, araç içi eğlence sistemleri ve projeksiyon gibi amaçlarla kullanılan milyonlarca düşük maliyetli cihazın kötü amaçlı yazılımlarla enfekte olduğunu ve bu durumun tüketici ağlarını kötü amaçlı yazılım dağıtımı, yasa dışı iletişimi gizleme ve diğer yasa dışı faaliyetler için birer platforma dönüştürdüğünü bildirdi.
Bu cihazlara bulaşan ve BadBox olarak bilinen kötü amaçlı yazılım, Triada adlı bir zararlı yazılım türüne dayanıyor. Daha önce "gelmiş geçmiş en gelişmiş mobil Truva atlarından biri" olarak tanımlanan Triada, Android'in güvenlik korumalarını atlatan root yetenekleri ve işletim sisteminin kritik süreçlerini değiştirebilen etkileyici bir araç setine sahipti. Google, Triada'nın enfeksiyon için kullandığı yöntemleri engellemek amacıyla Android'i güncellemişti.
Tehdit Devam Ediyor
Bir yıl sonra Triada geri döndü, ancak bu kez cihazlar tüketiciye ulaşmadan önce önceden enfekte edilmiş olarak geliyordu. Tedarik zinciri saldırısı binlerce cihazı etkiledi ve sorunu çözmek için tekrar önlemler alındı.
2023 yılında güvenlik araştırmacıları, Çin'de üretilen binlerce cihazda önceden yüklenmiş olarak buldukları, Triada tabanlı bir arka kapı olan BigBox hakkında rapor yayımladı. Dünya çapında 74.000 cihaza yüklendiği tahmin edilen bu zararlı yazılım, reklam sahtekarlığı, vekil sunucu (proxy) hizmetleri, sahte Gmail ve WhatsApp hesapları oluşturma ve internete bağlı diğer cihazlara bulaşma gibi çeşitli yasa dışı faaliyetleri kolaylaştırdı.
Mart ayında Google ve bir grup internet kuruluşu, 1 milyondan fazla düşük fiyatlı, markasız Android cihazı etkileyen BadBox 2.0 adlı yeni bir kampanyayı çökertmek için koordineli bir eylem gerçekleştirdi. Enfekte olan cihazlar, Android TV OS yerine Android Açık Kaynak Projesi'ne (AOSP) dayanıyordu ve Google'ın Play Protect güvenlik programı tarafından onaylanmamıştı. Güvenlik araştırmacıları, etkilenen bir düzineden fazla TV modelini belirledi. Bu, son birkaç yıldaki ikinci BadBox müdahalesiydi.
Geçtiğimiz günlerde FBI, BadBox tehdidinin devam ettiği konusunda uyardı ve tüketicileri cihazlarında olası bir enfeksiyon belirtisi aramaya çağırdı.
Kamu hizmeti duyurusunda, "Halkın evlerindeki Nesnelerin İnterneti (IoT) cihazlarını herhangi bir bulaşma belirtisi açısından değerlendirmesi ve şüpheli cihazları ağlarından ayırmayı düşünmesi önemle rica olunur" denildi.
Ne yazık ki, ortalama tüketicilerin fark edebileceği çok az görünür enfeksiyon belirtisi bulunuyor. FBI, olası belirtilerin kötü amaçlı uygulama marketlerine otomatik bağlantılar ve Play Protect'i devre dışı bırakma istekleri olduğunu belirtti. Daha iyi bir hareket tarzı, güvenlik araştırmacıları tarafından belirlenen 15 modelden birine sahip olup olmadığınızı kontrol etmek ve varsa bunları değiştirmektir. Özellikle bilinmeyen kaynaklardan alınan düşük maliyetli cihazlara karşı ekstra dikkatli olunmalıdır.
