Масштабне зараження Android-пристроїв: нова хвиля шкідливого ПЗ загрожує користувачам усього світу

Понад мільйон Android-пристроїв — від смартфонів і планшетів до смарт-телевізорів та ТВ-приставок — стали жертвами масової кібератаки в межах злочинної кампанії BADBOX 2.0. Зловмисники впровадили шкідливе програмне забезпечення, яке дозволяє повністю контролювати пристрої без відома користувачів.

За даними Центру скарг на інтернет-злочинність ФБР, зараження відбувається двома способами: або ще до продажу — коли шкідливе ПЗ вбудовують на етапі налаштування продукту, або вже після покупки — через встановлення заражених застосунків із неофіційних джерел.

Після проникнення вірусу пристрій автоматично приєднується до глобальної злочинної мережі BADBOX 2.0. Її використовують для нелегального продажу доступу до домашніх мереж та інших форм кіберзлочинності. Переважна більшість уражених пристроїв вироблена в Китаї.

ФБР попереджає про ознаки, які можуть свідчити про зараження:

• несподівані перенаправлення на сторонні ресурси під час завантаження застосунків;
• вимоги відключити функцію Google Play Protect;
• медіапристрої з «розблокованим» доступом до безкоштовного контенту;
• гаджети без відомого бренду або з сумнівним походженням;
• пристрої, які не мають сертифікату Google Play Protect;
• незвичайна активність в інтернеті без видимих причин.

Щоб зменшити ризик зараження, фахівці радять:

• уважно слідкувати за мережею та активністю всіх підключених до неї пристроїв;
• уникати встановлення застосунків із неофіційних або підозрілих джерел;
• регулярно оновлювати операційну систему, прошивки та встановлене програмне забезпечення.

ФБР закликає користувачів бути пильними та не довіряти сумнівним пристроям і сервісам, навіть якщо ті обіцяють «безкоштовний доступ» чи додаткові можливості.