Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), 30.000’den fazla Android cihazında yüklü olan BadBox zararlı yazılım operasyonunu durdurdu. Bu zararlı yazılım, internet bağlantılı cihazların yazılımına önceden yüklenerek kullanıcı verilerini çalmayı, ek zararlı yazılımlar kurmayı ve cihaz üzerinden ağlara erişim sağlamayı hedefliyor.
Hangi Cihazlar Etkilendi?
Etkilenen cihazlar arasında dijital fotoğraf çerçeveleri, medya oynatıcılar, akıllı telefonlar ve tabletler bulunuyor. Özellikle düşük güvenlik standartlarına sahip IoT cihazlarının risk altında olduğu belirtiliyor.
BadBox Zararlı Yazılımı Ne Yapıyor?
Badbox kullanıcılara şu şekilde zarar verebilir;
- İki faktörlü kimlik doğrulama kodlarını çalabilir.
- Ek zararlı yazılımlar yükleyebilir.
- E-posta ve mesajlaşma platformları için sahte hesaplar oluşturabilir.
- Arka planda reklam yükleyip tıklayarak gelir sağlayan sahtekarlık yapabilir.
- Cihazı bir proxy sunucusu olarak kullanabilir, bu da cihaz sahibinin IP adresinin yasa dışı işlemler için kullanılmasına neden olabilir.
BSI, zararlı yazılımın komut ve kontrol (C2) sunucularıyla iletişim kurmasını engellemek için sinkholing yöntemi kullandı. Bu yöntemle cihazlardan gelen veri trafiği, saldırganların sunucuları yerine BSI tarafından kontrol edilen sunuculara yönlendiriliyor.
BSI Başkanı Claudia Plattner, konuyla ilgili şunları söyledi: “İnternet bağlantılı ürünlerde zararlı yazılım bulunması ne yazık ki nadir bir durum değil. Eski yazılım sürümleri özellikle büyük bir risk oluşturuyor. Üreticiler ve satıcılar, bu tür cihazların piyasaya sürülmemesini sağlamakla yükümlü. Ancak tüketiciler de güvenlik kriterlerini göz önünde bulundurmalı.”
Kullanıcılar Kendini Nasıl Koruyabilir?
Kullanıcılar kendilerini koruma altına almak için şu adımları takip edebilir;
- Cihazlarının ağ bağlantısını kesmeli veya kullanmayı bırakmalıdır.
- Eski yazılıma sahip cihazlar, yeni güvenlik açıklarına karşı savunmasız olduğundan değiştirilmesi veya iade edilmesi gerekir.
- Akıllı cihazlar, yalnızca güvenilir üreticilerden satın alınmalı ve uzun vadeli güvenlik güncellemesi sunan ürünler tercih edilmelidir.
BSI, etkilenen cihazların eski Android sürümleri ve yazılımları çalıştırdığını belirtti. Zararlı yazılımın daha fazla cihazda bulunabileceği ve benzer risklerin devam ettiği vurgulandı. Akıllı hoparlörler, güvenlik kameraları, akıllı TV’ler gibi cihazların da risk altında olduğu düşünülüyor.
Cihazınızın Enfekte Olduğunu Nasıl Anlarsınız?
Cihazınızın enfekte olup olmadığını anlamak için şu kontrolleri yapabilirsiniz;
- Cihazınız boşta olmasına rağmen aşırı ısınma yaşanıyorsa,
- Performansta beklenmedik düşüşler meydana geliyorsa,
- Ayarlarınızda habersiz değişiklikler fark ediyorsanız,
- Bilinmeyen dış sunuculara bağlantılar tespit ediliyorsa
Bu belirtilerden birini fark ederseniz, cihazınızı ağdan izole edin ve mümkünse sıfırlayın. Google, etkilenen cihazların Play Protect sertifikalı Android cihazlar olmadığını ve bu nedenle güvenlik ve uyumluluk testlerinden geçmediklerini açıkladı. Google, kullanıcıların yalnızca Play Protect sertifikalı cihazları tercih etmelerini öneriyor.