Human Security의 Satori Research Team에 따르면, Badbox Malware의 새로운 변형을 사용하는 Badbox Botnet은 100 만 개의 백로가 된 Android 장치에 영향을 미쳤습니다.
Badbox Malware는 Android 장치를 대상으로합니다
Badbox 맬웨어의 첫 번째 발발은 2023 년에 연구원들이 BRAND 안드로이드 인터넷 연결 TV 장치 (Apple TV, Roku 또는 Amazon Fire Sticks와 같은 인기있는 모델의 노크 오프)를 발견했을 때 PeachPit이라는 광범위한 광고 기상 네트워크를 제공했습니다. 이 초기 클러스터에는 약 74,000 개의 감염된 장치가 포함되어 있습니다.
Badbox 2.0은 Android 기기, 특히 Android 오픈 소스 프로젝트 (ASP)를 실행하는 하드웨어를 계속 대상으로합니다. 이 변형은 저렴한 오프 브랜드 스마트 폰, 추가 인터넷 연결 TV 상자, 자동차 사용 태블릿 및 디지털 프로젝터로 식별되었습니다.
Human Security의 Ciso 인 Gavin Reid는 봇넷 운영자가 저렴한 하드웨어를 획득하고 브랜드를 변경하고 맬웨어를 펌웨어 또는 일반적으로 사용하는 앱에 포함시킨 다음 손상된 제품을 판매함으로써 공급망을 조작한다고보고했습니다. 연구원들은 타사 Android 앱 스토어에서 200 개가 넘는 감염된 앱을 확인했으며, 그 중 다수는 ‘Evil Twins’입니다.
Reid는“Badbox 2.0 계획은 2023 년 대상 장치 유형, 감염된 장치의 수, 다양한 유형의 사기 및 체계의 복잡성 측면에서 우리가 본 것보다 더 크고 훨씬 나쁩니다.”라고 Reid는 말했습니다.
이 맬웨어는 지난 가을 탐지 이후 222 개국과 영토에서 네트워크 트래픽을 생성하여 광대 한 범위를 나타냅니다. 봇넷은 주로 사용자가 보지 못하는 숨겨진 광고에서 이익을 얻는 동시에 광고 클릭 사기를 사용합니다.
Human Security의 위협 정보 부사장 인 Lindsay Kaye는 운영자가 사기 기술을 위장한다고 설명했다. 합법적 인 광고 네트워크가 특정 영역에서 시야가 급증하거나 클릭하는 경우 의심을 일으 킵니다. 따라서 전 세계적으로 다양한 인터넷 연결 장치에서 사기를 위장함으로써 탐지를 피할 수 있습니다.
증거는 또한 맬웨어에 감염된 장치에서 암호를 훔칠 수있는 기능이 있음을 시사합니다. 봇넷은 서비스 거부 공격을 촉진 할 수 있지만, Reid는 운영자가 과도한 관심을 끌지 않기 위해 미묘한 광고 사기를 선호한다고 생각합니다.
Badbox 2.0 봇넷은 거의 백만 개의 감염된 장치에서 정점에 이르렀으며, 그 수는 Human Security, Google, Trend Micro 및 비영리 Shadowserver Foundation의 노력으로 절반으로 줄어 듭니다. 이 조직은 공동 작업 작업을하여 의심스러운 트래픽을위한 Google 모니터링을 통해 감염된 장치를 지시하는 명령 및 제어 서버를 식별하고 비활성화했습니다.
2024 년 12 월, 독일은 30,000 개가 넘는 배스에 감염된 미디어 장치를 싱크 홀로 깎아서 중단을 시작했지만 그 후 얼마 지나지 않아 190,000 개가 넘는 장치를 포함하는 더 큰 봇넷이 발견되었습니다.
Human Security는 봇넷의 영향이 초기에 과소 평가되었다고 평가했으며 Badbox 2.0은 220 개 이상의 국가에서 백만 개 이상의 장치를 감염 시켰다고보고했습니다. 전임자와 마찬가지로이 반복은 여러 중국 제조업체로부터 ASP 장치를 백도했습니다.
맬웨어의 백도어는 제조 중에 통합되거나 첫 번째 부팅의 명령 및 제어 서버에서 다운로드하거나 모르는 사용자의 타사 앱 스토어를 통해 설치 될 수 있습니다. Badbox의 위협 행위자들은 광범위하게 협력합니다. Salestracker Group, Moyu Group, Lemon Group 및 LongTV의 4 개 그룹이 확인되었습니다.
인간 안보는 다음과 같이 지적했다.“이것은 단일 위협 행위자의 공격이 아니었다. 이것은 공유 인프라를 목표로 자원을 공유하는 위협 행위자의 모음이었습니다.” 봇넷의 운영에 맞서기 위해 광고 사기 수익 창출 방지 조치가 구현되었으며 사기 제도와 관련된 계정이 비활성화되었습니다.
그 영향을 완화하려는 노력에도 불구하고, 전문가들은 운영자가 네트워크를 적응하고 재건 할 수 있기 때문에 혼란이 봇넷을 완전히 끝내지 않을 것이라고 경고합니다.
사용자는 장치에서 발견 된 경우 ‘추가 수입 획득’및 ‘임신 배란 계산기’와 같은 앱을 제거하고 악의적 인 앱 다운로드를 방지하고 유해한 트래픽을 차단하기 위해 Android 장치가 활성 보안 솔루션으로 보호되도록하는 것이 좋습니다.
Google Play Protect는 인증 된 안드로이드 장치에서 Badbox 2.0 관련 동작을 보여주는 사용자와 앱을 경고하도록 설계되었습니다.
주요 이미지 크레딧 : Aytun Çelebi/Ideogram
새로운 Android 맬웨어 발병이 게시물은 TechBriefly에서 처음 등장한 것보다 더 나쁩니다.
Source: 새로운 안드로이드 맬웨어 발생은 그 어느 때보 다 나쁩니다
