ABD Federal Soruşturma Bürosu (FBI), dünya genelinde bir milyondan fazla Android cihazını etkisi altına alan Badbox 2.0 isimli kötü amaçlı yazılım kampanyası hakkında önemli bir uyarıda bulundu.
Bu zararlı yazılımın, çeşitli Çin menşeli markasız akıllı televizyonlar, yayın kutuları ve tabletlerde önceden yüklenmiş olduğu ortaya çıktı.
BÜYÜK TEHDİT: BADBOX 2.0
Badbox 2.0, ilk kez 2023 yılının başında Amazon’da satışa sunulan bir T95 Android TV kutusunda keşfedildi. Bu yazılım, Hisense ve Yandex gibi tanınmış markalara ait birçok Android TV’yi de hedef alıyor.
Siber güvenlik şirketi Bitsight, enfekte cihazların çoğunluğunun Hindistan, Çin, Rusya, Brezilya, Ukrayna ve Belarus’ta yer aldığını bildirdi.
Almanya Federal Bilgi Güvenliği Ofisi (BSI) ise bu kötü amaçlı yazılımın, güncel olmayan yazılım kullanan yayın kutuları ve medya oynatıcılar gibi cihazları hedef aldığını aktardı. Cihazların büyük bir kısmı, tedarik zinciri sürecinde bu yazılımla enfekte oluyor.
ZARARLI YAZILIM NASIL ÇALIŞIYOR
Triada kötü amaçlı yazılım ailesinin bir parçası olduğu, Badbox 2.0’ın öncelikle reklam dolandırıcılığı ve kimlik bilgisi hırsızlığı yoluyla maddi kazanç elde etmeyi amaçladığı düşünülüyor.
Bu zararlı yazılım, arka planda gizlice reklamlara tıklayarak gelir kazanıyor ve çalınan kimlik bilgileri aracılığıyla kullanıcı hesaplarına erişim sağlamaya çalışıyor.
Kötü niyetli aktivitelerini gizlemek için Badbox, internet trafiğini enfekte olmuş diğer cihazlar üzerinden yönlendiriyor. Bu strateji, verilerin izlenmesini ve saldırının kaynağının tespit edilmesini oldukça güçleştiriyor.
Kullanıcılarda enfeksiyon belirtileri olarak; cihaza şüpheli uygulama marketlerinin otomatik yüklenmesi, Google Play Protect’in devre dışı bırakılması veya genellikle ücretli olan içeriklerin sınırsız ve ücretsiz erişime açılması gibi durumlar gözlemleniyor. Bu belirtileri fark eden kullanıcıların dikkatli olması gerekiyor.
Geçen yıl Alman yetkililerin botnet ağını çökertmesine rağmen, Badbox 2.0 yazılımı yayılmaya devam ediyor. Mart 2025 itibarıyla bu kötü amaçlı yazılımın 222’den fazla ülke ve bölgede bir milyondan fazla tüketici cihazını etkilediği belirlenmiş durumda.
