Google: Denne malware har spredt sig til over 10 millioner Android-enheder

Malware kendt som ‘BadBox 2.0’ har infiltreret over 10 millioner Android-enheder, herunder TV-streamingenheder, tablets og digitale projektorer, ifølge Google.

Torsdag oplyste Google, at virksomheden har anlagt sag i New York for at forsøge at lukke ned for den ‘kriminelle organisation’, som fungerer som et botnet – altså en hær af inficerede enheder.

“I dette botnet – kaldet ‘BadBox 2.0’ – er allerede det største kendte botnet af internetforbundne TV-enheder, og det vokser hver dag,” skrev Google i et retsdokument.

“Uden varsel kan det bruges til at udføre farligere cyberforbrydelser, såsom ransomware eller distribuerede denial-of-service (‘DDoS’)-angreb.”

Sikkerhedsforskere rapporterede første gang om truslen i marts. FBI advarede derefter offentligheden om BadBox 2.0 i sidste måned. Dengang oplyste bureauet, at malwaren havde inficeret ‘millioner’ af enheder, men uden at angive et præcist tal.

Truslen spredes via billige, navnløse Android-enheder fremstillet i Kina. I nogle tilfælde er malwaren forudinstalleret. I andre tilfælde downloades BadBox som trojanske apps under opsætningen via uofficielle appbutikker.

Hackere kan derefter sælge adgang til de inficerede enheder til andre cyberkriminelle og dermed give dem et udgangspunkt for at udføre hackingaktiviteter i USA og andre lande.

Googles søgsmål identificerer nogle af de berørte produktmodeller, herunder Android TV-bokse med modelnumrene X88 Pro 10, T95, MXQ Pro og QPLOVE Q9. Human Security har også offentliggjort en mere omfattende liste, skriver PC Mag.

Malwaren udnytter Android ved at kompromittere enheder, der kører den open source-version af operativsystemet, ‘som mangler Googles sikkerhedsbeskyttelse’, skrev virksomheden i deres blogindlæg.

Googles søgsmål hævder, at hackerne bag BadBox 2.0 er baseret i Kina og omfatter mindst 25 enkeltpersoner eller enheder. Selvom hackernes identiteter er ukendte, anmoder virksomheden retten i New York om juridisk bemyndigelse til at hjælpe med at lukke botnettet.

Dette inkluderer en anmodning til dommeren om et ‘permanent forbud’, der skal tvinge enhver internetudbyder forbundet til BadBox-malwaren til at stoppe sådanne aktiviteter.

Sagsanlægget oplister dusinvis af internetdomæner, der drives af Cloudflare, GoDaddy og NameCheap, og som Google har koblet til malwaren. Det tyder på, at Google ønsker at lukke malwarens kommandocentraler og dermed afbryde botnettets funktion.

“Denne retssag gør det muligt for os yderligere at afvikle den kriminelle operation bag botnettet og afskære deres mulighed for at begå flere forbrydelser og bedrageri,” tilføjede Google.

Hvis du ejer en af de berørte enheder, bør du overveje at tage den ud af stikket. Googles søgsmål bemærker, at BadBox-malwaren også kan køre i baggrunden og generere falske klik på mobilannoncer.

“BadBox 2.0 er særligt farlig – ikke kun på grund af dens omfang, men også dens fleksibilitet. Organisationen har designet sin infrastruktur til at muliggøre en bred vifte af kriminelle planer og bedrageriske aktiviteter,” tilføjes det i søgsmålet.