Безпека на пристроях Android знову в центрі уваги. після виявлення міжнародних мереж кіберзлочинців, яким вдалося проникнути шкідливе програмне забезпечення безпосередньо в нові гаджети. Цей тип загрози, дедалі частішими та складнішими, наражають на небезпеку мільйони користувачів у всьому світі, які можуть несвідомо брати участь у шахрайській діяльності за допомогою власних електронних пристроїв.
В останні місяці Google та фірми з кібербезпеки розкрили масштаби цих операцій.Дешеві пристрої Android, такі як телеприставки, проектори та стрімінгові бокси, продаються вже готовими до використання та потрапляють до користувачів із шкідливим програмним забезпеченням, здатним перетворити їх на частину величезної мережі «зомбі»-пристроїв.
Ботнет BadBox 2.0 та зростання кількості заводських шкідливих програм
Нещодавно було розкрито змову під назвою BadBox 2.0, мережа якому вдалося заразити понад 10 мільйонів пристроїв Android на міжнародному рівні. Дослідження, спільна робота Google, HUMAN Security та Trend Micro, показало, як телеприставки та інші недорогі пристрої Їх продавали через інтернет-магазини після того, як на конвеєрі їх змінювали, встановлюючи попередньо встановлене шкідливе програмне забезпечення.
Небезпека полягає в тому, що Ці пристрої починають діяти як частина злочинної організації, щойно підключаються до Інтернету.Їхні дії включають шахрайство з кліками на рекламі, створення фальшивих облікових записів, масовий спам і навіть вимоги програм-вимагачів, і все це без найменшого підозрювання споживача про те, що відбувається на задньому плані.
Крім того, деякі пристрої використовувалися як «житлові проксі-сервери», що дозволяло злочинцям приховувати свій трафік через домашні мережі інших людей, не викликаючи підозр. Структура BadBox 2.0 виявилася високоорганізований, з підрозділами, що спеціалізуються на розробці шкідливого програмного забезпечення, фізичних маніпуляціях та створенні замаскованих програм.
Юридичні та технологічні заходи: Google вживає заходів
Зіткнувшись із масштабами проблеми, Google подав позов проти відповідальних за BadBox 2.0 у Сполучених Штатах і вдалося заблокувати домени, які вони використовували для координації ботнету. Водночас компанія оновила свою систему безпеки Google Play Protect для виявлення корупційної поведінки, пов’язаної з цим типом загрози.
ФБР також опублікувало публічні рекомендації, в яких вказується на небезпеку придбання несертифікованих або завищених цін пристроїв Android, підкреслюючи, що Дешева покупка в цьому випадку може обійтися дуже дорого.У рамках цієї стратегії Google тісно співпрацює з міжнародними правоохоронними органами, щоб виявити та заарештувати відповідальних за ці мережі.
Важливо це пояснити Більшість заражених пристроїв залишаться непоміченими і продовжуватиме працювати на кіберзлочинців ще роками, оскільки багато користувачів ніколи не підозрюватимуть або не досліджуватимуть внутрішню роботу своїх пристроїв.
Попередньо встановлене шкідливе програмне забезпечення: поширені типи та загрози
Феномен Попередньо встановлене шкідливе програмне забезпечення не обмежується BadBox 2.0Нещодавні дослідження виявили інші загрози, такі як Triada, програмний пакет, який попередньо встановлений на підроблених телефонах і може шпигувати за повідомленнями, маніпулювати посиланнями та красти банківські облікові дані. Крім того, банківські трояни, такі як Mamont, маскуються під легітимні програми для перехоплення конфіденційних даних або навіть дистанційного керування пристроєм.
У деяких регіонах, таких як Туреччина чи Індія, диверсифікація загроз ще більша, з програмами, що імітують розважальні додатки або системи фінансових винагород, та дропперами, здатними каскадно встановлювати інші типи шкідливого програмного забезпечення.
Згідно з даними Касперського, У першому кварталі 2025 року було виявлено понад 180.000 XNUMX зразків мобільного шкідливого програмного забезпечення., що торкнулося понад 12 мільйонів користувачів. Це ілюструє прискорені темпи розвитку мобільної кіберзлочинності.
Як виявити та запобігти попередньо встановленим шкідливим програмам на Android
Одна з головних труднощів для виявлення попередньо встановленого шкідливого програмного забезпечення полягає в його здатності працювати у фоновому режимі, без очевидних симптомів для користувача. Однак деякі Проблеми з продуктивністю, наявність небажаної реклами або незрозумілі збої можуть свідчити про наявність шкідливого програмного забезпечення.
З боку сектору кібербезпеки основна рекомендація полягає в завжди купуйте сертифіковані пристрої, бажано через офіційні канали, та уникайте покупок у неперевірених магазинахТакож важливо перевірити дозволи програм, оновлюйте систему та використовуйте визнані рішення безпеки.
Експерти попереджають, що хоча ці заходи не гарантують повного захисту, Так, вони значно знижують ризик стати жертвоюХибне відчуття безпеки, коли люди вважають, що вразливі лише комп’ютери, може сприяти поширенню шкідливого програмного забезпечення на мобільних телефонах, які зараз є основним засобом доступу до даних та проведення фінансових операцій.
З усіх цих причин профілактика, свідомі покупки та пильність є надзвичайно важливими. Вибір сертифікованих технологій з надійного джерела може запобігти ненавмисному вступу в гру кіберзлочинності, яка з кожним днем стає все більш витонченою та небезпечною. Бажано бути уважним до будь-якої незвичайної поведінки на наших пристроях та обережно ставитися до пропозицій, які занадто вигідні, щоб їх купити, але зрештою можуть виявитися дуже дорогими.