1 Milyondan Fazla Android Cihaz Gizli Arka Kapı Tarafından Tehdit Altında

Bir siber güvenlik araştırmacıları ekibi, bir milyondan fazla enfekte Android tabanlı cihazın bir botnet’inin dahil olduğu BADBOX 2.0 adlı büyük ölçekli bir dolandırıcılık operasyonunu ortaya çıkardı ve kısmen engelledi.

Operasyon, 2023’te ifşa edilen orijinal BADBOX kampanyasının bir evrimi, siber suç aktivitelerini kolaylaştırmak için düşük maliyetli, sertifikasız tüketici cihazlarına önceden yüklenmiş arka kapıları kullanıyordu.

HUMAN’ın Satori Tehdit İstihbaratı ve Araştırma ekibinin öncülüğünde Google, Trend Micro, Shadowserver ve diğer ortaklarla birlikte yürütülen soruşturma, BADBOX’ın faillerini BADBOX 2.0 planının genişlemesiyle güçlü bir şekilde bağlantılı olduğunu ortaya koydu.

Bu plan, 2023’te açığa çıkan orijinal BADBOX operasyonunu temel alıyor ve bugüne kadar belirlenen en geniş botnet’i, yani enfekte olmuş bağlantılı TV (CTV) cihazlarını temsil ediyor. Bu, dünya genelinde bir milyondan fazla sertifikasız, düşük maliyetli Android cihazın güvenliğini tehlikeye atıyor.

BADBOX 2.0, sahte marka tabletler, CTV kutuları ve dijital projektörler gibi tüketici elektroniği ürünlerindeki arka kapıları kullanarak uzaktan dolandırıcılık modüllerini dağıtır. Bu cihazlar, birden fazla siber suçlu grubun işlettiği komuta ve kontrol (C2) sunucularına bağlanır.

Enfeksiyon, bozulmuş tedarik zincirleri, önceden yüklenmiş kötü amaçlı yazılımlar veya üçüncü taraf uygulama indirmeleri yoluyla yayılır, bu da saldırganların farkında olmayan kullanıcıların cihazlarını kontrol etmelerini sağlar.

Bir kez enfekte olduktan sonra, bu cihazlar dolandırıcılık faaliyetleri için kullanılan geniş bir botnet’in parçası haline gelir. Saldırganlar, gizli reklamlar yayınlayarak ve etkileşim simüle ederek onları reklam dolandırıcılığı için, sahte alanlara trafik yönlendirerek tıklama dolandırıcılığı için ve otomatik tarama yoluyla web sitesi trafiğini şişirmek için kullanırlar.

Botnet ayrıca, siber suçluların enfekte olmuş cihazların IP adreslerine erişimi konut proxy hizmetleri için satmasını sağlar, bu da hesap ele geçirmeleri, sahte hesap oluşturmayı ve kimlik doğrulama sistemlerini aşmayı kolaylaştırır.

Ayrıca, tehlikeye giren cihazlar DDoS saldırıları, kötü amaçlı yazılım dağıtımı ve tek seferlik şifre (OTP) hırsızlığında kullanılır, saldırganların kullanıcı hesaplarını ele geçirmesine izin verir.

BADBOX 2.0’ı güçlendiren kötü amaçlı yazılım, gizli reklamlar ve otomatik tarama yoluyla kullanıcı davranışlarını ve katılım metriklerini manipüle eder, sahte reklam geliri oluşturur ve dijital reklam ekosistemini bozar.

İNSAN araştırmacılar faaliyetlerde yer alan dört ana siber suçlu grubu belirledi. SalesTracker Grubu, BADBOX altyapısını ve genişlemesini yönetirken, MoYu Grubu arka kapıyı geliştirdi, botnet’i işletti ve tıklama dolandırıcılığı kampanyası yürüttü.

Lemon Grubu, konut tipi proxy hizmetleri ve sahte online oyun siteleri ile bağlantılıydı, LongTV ise gizli reklam dolandırıcılığını kolaylaştırmak için kötü amaçlı CTV uygulamaları geliştirdi.

HUMAN ve ortakları, altyapısını izleyerek ve hedefe yönelik eylemler alarak BADBOX 2.0’ın kilit bölümlerini aksattı. Google, BADBOX ile ilişkili yayıncı hesaplarını kaldırdı ve Google Play Protect’i, ilişkili kötü amaçlı yazılımları kurulumda engellemek üzere güçlendirdi.

Maruz kalmanın azaltılması için, kullanıcıların cihazlarının Google Play Protect sertifikalı olup olmadığını kontrol etmeleri ve sertifikasız Android cihazlardan kaçınmaları önerilir.

You didn’t provide any text to translate. Could you please provide the text you want to translate into Turkish?