BADBOX 2.0 Android kötü yazılımı, milyonlarca cihazı etkileyebilir

BADBOX 2.0 Malware Tehdidi ve Etkileri

Son günlerde FBI tarafından yapılan uyarılar, BADBOX 2.0 yazılımına maruz kalan 1 milyondan fazla internet bağlantılı ev cihazının varlığını ortaya koydu. Bu cihazlar, tüketici elektroniğini residential proxy olarak kullanarak kötü niyetli faaliyetlerde bulunmakta. Bu durum, kullanıcıların ev ağlarının kötü niyetli kullanımlara açılmasına zemin hazırlıyor.

BADBOX 2.0 Botnet Nedir?

BADBOX 2.0, genellikle Çin menşeli Android tabanlı akıllı televizyonlar, streaming kutuları, projektörler, tabletler ve diğer Nesnelerin İnterneti (IoT) cihazlarında karşımıza çıkıyor. FBI, bu botnet’in milyonlarca enfekte cihaz içerdiğini ve siber suçluların bu cihazları kullanarak çeşitli suç faaliyetlerinde bulunduğunu belirtiyor. BADBOX 2.0, öncelikle kullanıcıların hatalı yazılım güncellemeleri veya kötü niyetli uygulamalar aracılığıyla enfekte oluyor.

Kötü Niyetli Faaliyetler ve Etkileri

Enfekte olan cihazlar, saldırganların komuta ve kontrol (C2) sunucularına bağlanarak belirli komutları alabiliyor. BADBOX 2.0’ın beş ana kötü niyetli faaliyeti şunlardır:

1. Residential Proxy Ağları: Saldırganlar, diğer siber suçluların trafiğini mağdurların ev IP adresleri üzerinden yönlendirerek kötü niyetli faaliyetlerini gizleyebiliyor.
2. Reklam Dolandırıcılığı: BADBOX, arka planda reklam yükleyip tıklayarak tehdit aktörlerine gelir sağlıyor.
3. Kimlik Bilgileri Çalma: Mağdurların IP’lerini kullanarak, saldırganlar çalıntı kimlik bilgileri ile diğer hesaplara girmeye çalışıyor.
4. Zararlı Yazılım Yayılımı: Enfekte cihazlar, yeni saldırılar için platform olarak kullanılıyor.
5. Sosyal Mühendislik: Kullanıcıları kandırarak kötü niyetli linklere yönlendiren kampanyalar düzenleniyor.

BADBOX 2.0’ın Gelişimi ve Yayılması

BADBOX 2.0, 2023’te ilk kez belirlenen orijinal BADBOX malware’in evrimidir. İlk başta T95 gibi ucuz, isimsiz Android TV kutularında pre-install olarak bulunurken, zamanla 2024’te Alman siber güvenlik ajansının müdahalesi ile etkisiz hale getirilmeye çalışıldı. Ancak, bu tehdidin gelişimi durmadı; bir hafta içinde 192,000 cihazda yeniden ortaya çıktı.

Raporlara göre, BADBOX 2.0 2025’te 1 milyonun üzerinde tüketici cihazını etkiledi. Bu yeni botnet, dünya genelinde 222 ülkede tespit edildi. Özellikle Brezilya, ABD, Meksika ve Arjantin en çok etkilenen ülkeler arasında yer almakta.

Tehditten Kendinizi Koruma Yöntemleri

FBI, tüketicilerin bu botnet’ten korunmak için almaları gereken önlemleri sıraladı. İşte bu adımlar:

• IoT cihazlarınızı gözden geçirin: Ağa bağlı tüm cihazlarınızda şüpheli aktiviteleri kontrol edin.
• Resmi olmayan uygulama mağazalarından indirme yapmayın: "Ücretsiz streaming" uygulamaları sunan resmi olmayan kaynaklardan uygulama indirmekten kaçının.
• İnternet trafiğinizi izleyin: Ev ağınıza bağlı cihazların internet trafiğini düzenli olarak izleyin.
• Cihazlarınızı güncel tutun: Tüm cihazlarınızın en son güncellemeleri aldığından emin olun.
• Şüpheli bir durum tespit ederseniz: Cihazınızı ağa bağlı diğer cihazlardan ayırın ve internet erişimini kısıtlayın.

Kötü Niyetli Cihaz Modelleri

BADBOX malware’den etkilenen bazı cihaz modelleri şunlardır:

• X96Q
• T95
• MX10PRO
• X96mini
• TVBOX
• Transpeed

Bu modellerin çoğu, Google Play Protect sertifikasına sahip olmaması nedeniyle daha fazla risk arzetmektedir. Kullanıcıların bu tür cihazlardan uzak durmaları şiddetle önerilmektedir.

Sonuç olarak, BADBOX 2.0 malware, internet kullanıcıları için ciddi bir tehdit oluşturmakta. Kullanıcıların, internet güvenliği konusunda daha dikkatli olmaları ve belirtilen koruma adımlarını uygulamaları büyük önem taşımaktadır. Unutulmamalıdır ki, alınacak önlemlerle bu tür tehditlerin etkisini en aza indirmek mümkündür.

Güncel Siber Güvenlik Haberleri – 2