Malware BadBox đang tăng tốc, nhắm mục tiêu vào một số thiết bị Android nhất định

Có rất nhiều cách bạn có thể làm để tránh tải phần mềm độc hại xuống thiết bị của mình, nhưng nếu điện thoại của bạn được cài sẵn virus thì sao? Nghe có vẻ kỳ lạ, nhưng thực tế, lực lượng thực thi pháp luật đã phát hiện ra sự gia tăng các sản phẩm được cài sẵn phần mềm độc hại BadBox.

• Một loại malware mới đang lây lan qua tin nhắn spam của Messenger và Skype

Malware BadBox đang xâm nhập vào các thiết bị của bên thứ ba

Theo thông báo của Cục An ninh thông tin liên bang Đức, các nhà chức trách đã phát hiện ra rằng một số thiết bị IoT và Android đã được bán ra với BadBox cài đặt sẵn. Những thiết bị này thường đi kèm với các phiên bản Android lỗi thời, cho phép kẻ xấu khai thác các lỗ hổng đã biết của hệ điều hành trong quá trình sản xuất.

Do kẻ xấu đã đưa phần mềm độc hại vào trong quá trình sản xuất thiết bị nên BadBox đã ăn sâu vào các file của hệ thống và không thể xóa bằng các phương tiện thông thường. Vậy, BadBox làm gì? Nó có thể làm được rất nhiều việc đáng sợ:

BadBox có thể tạo tài khoản cho các dịch vụ email và tin nhắn mà không bị phát hiện, sau đó chúng được sử dụng để phát tán tin giả. BadBox cũng có thể thực hiện gian lận quảng cáo bằng cách truy cập các trang web ở chế độ nền. Phần mềm độc hại cũng có thể hoạt động như một dịch vụ proxy dân dụng. Nó khiến kết nối Internet của người dùng có sẵn cho các bên thứ ba không xác định, những bên này sau đó có thể sử dụng kết nối đó cho các hoạt động tội phạm (tấn công mạng, phân phối nội dung bất hợp pháp). Điều này có thể liên kết địa chỉ IP của người bị ảnh hưởng với các hành vi phạm tội. BadBox cũng có thể tải xuống phần mềm độc hại bổ sung.

Văn phòng An ninh Thông tin Liên bang tuyên bố rằng, lý tưởng nhất là ISP sẽ liên hệ với những người đã mua thiết bị botnet IoT bị nhiễm và cảnh báo họ về sự hiện diện của chúng. Là người tiêu dùng, điều quan trọng là bạn nên trả thêm tiền để đảm bảo sản phẩm của mình đến từ các nhà sản xuất có uy tín và nổi tiếng. Việc lựa chọn các giải pháp thay thế ít được biết đến có thể rẻ hơn, nhưng nó cũng mở ra cánh cửa cho những nhà phát triển phần mềm độc hại có được chỗ đứng trên thiết bị của bạn, thậm chí là rất lâu trước khi bạn mua nó.