Οι συσκευές περιλάμβαναν ψηφιακές κορνίζες και συσκευές αναπαραγωγής πολυμέσων που είχαν κατασκευαστεί με μια ξεπερασμένη έκδοση του Android, ανέφερε το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών της Γερμανίας.
Σε ένα ανησυχητικό εύρημα, μια κυβερνητική υπηρεσία στη Γερμανία ανακάλυψε ότι έως και 30.000 συσκευές Android στη χώρα περιείχαν προεγκατεστημένο κακόβουλο λογισμικό.
Οι Γερμανοί ερευνητές εξέδωσαν προειδοποίηση για το λεγόμενο κακόβουλο λογισμικό «BadBox», το οποίο ενσωματώνεται στο υλικολογισμικό της συσκευής.
Τα επηρεαζόμενα προϊόντα περιλαμβάνουν ψηφιακές κορνίζες εικόνων συνδεδεμένες στο διαδίκτυο και συσκευές αναπαραγωγής πολυμέσων που τρέχουν μια ξεπερασμένη έκδοση του λειτουργικού συστήματος Android, σύμφωνα με την Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών της Γερμανίας, γνωστή και ως BSI.
«Σε όλες τις περιπτώσεις που είναι γνωστές στην BSI, το κακόβουλο λογισμικό BadBox ήταν ήδη εγκατεστημένο στις αντίστοιχες συσκευές όταν αυτές αγοράστηκαν», δήλωσε η κυβερνητική υπηρεσία.
Το κακόβουλο λογισμικό μπορεί να μετατρέψει το επηρεαζόμενο προϊόν σε υπηρεσία proxy, επιτρέποντας στους χάκερς να χρησιμοποιούν το οικιακό σας διαδίκτυο για να εξαπολύουν επιθέσεις.
Το BadBox μπορεί επίσης να κατεβάσει πρόσθετο κακόβουλο λογισμικό και να χρησιμοποιηθεί για πρόσβαση σε ιστότοπους και διαφημίσεις στο παρασκήνιο, πραγματοποιώντας απάτη με κλικ.
Σε απάντηση, η BSI κατέφυγε στο «sinkholing» του κακόβουλου λογισμικού Badbox, ανακατευθύνοντας την κυκλοφορία στο διαδίκτυο από τις μολυσμένες συσκευές σε κυβερνητικά ελεγχόμενους διακομιστές.
Το αποτέλεσμα μπορεί να αποτρέψει την επικοινωνία του κακόβουλου λογισμικού με τους διακομιστές εντολών και ελέγχου του χάκερ.
«Δεν υπάρχει οξύς κίνδυνος για αυτές τις συσκευές όσο η BSI διατηρεί το μέτρο sinkholing», πρόσθεσε η υπηρεσία.
Παρόλα αυτά, η BSI προτρέπει το κοινό να αποσυνδέσει τις μολυσμένες συσκευές από το διαδίκτυο.
Για το σκοπό αυτό, οι πάροχοι τηλεπικοινωνιών στη Γερμανία εργάζονται για να ειδοποιήσουν τους επηρεαζόμενους χρήστες, εξετάζοντας τις διευθύνσεις IP που σχετίζονται με το κακόβουλο λογισμικό.
Η BSI δεν ανταποκρίθηκε αμέσως σε αίτημα για σχολιασμό, οπότε δεν είναι σαφές ποια συγκεκριμένα προϊόντα φιλοξένησαν την απειλή ή πώς μολύνθηκαν.
Αλλά η προειδοποίηση του οργανισμού σημειώνει ότι το κακόβουλο λογισμικό μπορεί επίσης να επηρεάσει τα tablet και τα τηλέφωνα.
Δεν είναι η πρώτη φορά που εντοπίζεται κακόβουλο λογισμικό προεγκατεστημένο σε ηλεκτρονικά είδη ευρείας κατανάλωσης.
Πέρυσι, ένας σύμβουλος ασφαλείας ανακάλυψε ότι ένα Android TV box που πωλούνταν μέσω Amazon είχε φορτωθεί κρυφά με κακόβουλο λογισμικό.
Ως εκ τούτου, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν αγοράζουν ηλεκτρονικά είδη από άγνωστους κατασκευαστές.
Η BSI παροτρύνει επίσης τους καταναλωτές να «δίνουν προσοχή στα χαρακτηριστικά ασφαλείας, στην επίσημη υποστήριξη του κατασκευαστή και στην ενημερωμένη έκδοση του λειτουργικού συστήματος» όταν αγοράζουν ηλεκτρονικές συσκευές.
Η Google ανταποκρίθηκε επίσης στην είδηση και δήλωσε: «Αυτές οι off-brand συσκευές που ανακαλύφθηκε ότι ήταν μολυσμένες δεν ήταν πιστοποιημένες συσκευές Android με Play Protect. Εάν μια συσκευή δεν είναι πιστοποιημένη από το Play Protect, η Google δεν έχει αρχείο με τα αποτελέσματα των δοκιμών ασφάλειας και συμβατότητας».
