Geçtiğimiz yılın sonunda ortaya çıkan ve binlerce kullanıcıyı etkileyen BADBOX kötü amaçlı yazılımı, bu kez daha güçlü ve yıkıcı bir sürümle karşımızda! BADBOX 2.0 adı verilen yeni tehdit, özellikle Android tabanlı TV kutularını, düşük bütçeli akıllı telefonları ve sertifikasız cihazları hedef alıyor. İlk kez 2023’te gündeme gelen bu kötü amaçlı yazılım, şimdi 1 milyondan fazla cihazı ele geçirerek küresel bir krize dönüştü.
Tehdit ne kadar büyük?
HUMAN Security araştırmacıları, botnetin izlerini 222 ülke ve bölgede tespit etti. En yoğun etkilenen ülkeler arasında Brezilya, ABD, Meksika ve Arjantin başı çekiyor. Peki bu botnet nasıl bu kadar hızlı yayıldı? Cevap, kötü niyetli yazılımın cihazlara üretim aşamasında yerleştirilmesinde yatıyor. Yani, kullanıcıların büyük çoğunluğu, satın aldıkları cihazları ilk açtıkları anda enfekte oluyor.
Nasıl çalışıyor?
BADBOX 2.0, cihazlara önceden yüklenmiş bir arka kapı (BB2DOOR) ile sızıyor. Cihaz internete bağlandığı anda, saldırganların kontrolündeki bir sunucuyla otomatik iletişime geçiyor. Bu sayede siber suçlular, ele geçirilen cihazlara uzaktan kod yürütme, sahte reklam tıklatma hatta DDoS saldırıları gibi talimatlar gönderebiliyor. Dahası, bu cihazlar konut proxy’leri olarak kullanılıp diğer hacker gruplarına kiralanarak ek gelir sağlıyor.
“Kullanıcıların yapabileceği çok az şey var”
HUMAN Security uzmanlarına göre, enfeksiyonun kaynağı genellikle güvenilmeyen markaların ürünleri. “Cihaz raflara çıkmadan önce üretim hattında ele geçiriliyor. Kullanıcıların bu durumu fark etmesi neredeyse imkânsız” diyen ekip, özellikle Google Play Protect sertifikası olmayan Android cihazlardan uzak durulması konusunda uyarıyor.
Kimler Arkasında?
Bu devasa operasyonun arkasında, birbirine bağlı dört siber suç grubu olduğu belirlendi:
- SalesTracker Group: Botnet altyapısını yönetiyor.
- MoYu Group: Arka kapıyı geliştirip proxy satışı yapıyor.
- Lemon Group: Sahte reklam dolandırıcılıklarından para kazanıyor.
- LongTV: Kötü amaçlı uygulamaları yayıyor.
Çözüm ne zaman gelecek?
Google ve Trend Micro gibi şirketler, botnete karşı bazı adımlar attı: Play Protect ile zararlı uygulamalar engellendi, şüpheli hesaplar kapatıldı. Ancak uzmanlar, “Bu önlemler yetersiz. Üretim hatlarındaki güvenlik açıkları kapatılmadıkça yeni BADBOX’lar çıkacak” diyerek karamsar bir tablo çiziyor.
Kendinizi nasıl korursunuz?
- Sertifikasız cihaz almaktan kaçının.
- Cihazınızı en son Android sürümüyle güncel tutun.
- Eski cihazları internetten izole edin.
- Uygulamaları yalnızca resmi mağazalardan indirin.
Son söz:
“BADBOX 2.0, siber güvenlikteki en zayıf halkayı hedef alıyor: ucuz ve denetimsiz cihazlar,” diyor HUMAN Security ekibi. Ne yazık ki bu tehdit, yalnızca bireysel önlemlerle durdurulamayacak kadar büyük. Üreticiler harekete geçene kadar, hepimizin daha dikkatli olması gerekiyor.
