This post is also available in:
English (אנגלית)
מיליוני מכשירי אנדרואיד ברחבי העולם נפגעו על ידי זן תוכנות זדוניות מותקן מראש המכונה BadBox 2.0, על פי אזהרה אחרונה שהוציא ה-FBI. הגרסה האחרונה הזו של הוירוס מוטמעת במוצרי אנדרואיד זולים כגון מכשירי סטרימינג לטלוויזיה, מקרנים דיגיטליים, מערכות מולטימדיה לרכב, מסגרות תמונות דיגיטליות ועוד, המיוצרים בעיקר בסין ומופצים ברחבי העולם.
בניגוד לוירוסים רגילים המחייבות את המשתמשים להתקין אותם בטעות, BadBox 2.0 מותקן מראש על ידי היצרן. ברגע שהמכשיר כזה מתחבר לרשת ביתית, הוא הופך מיד לחלק מפעולת בוטנט גדולה יותר, המאפשרת לעברייני הסייבר לנצל את הרשת למטרות לא חוקיות שונות – כולל שימוש בה כפרוקסי כדי להסוות פעילות לא חוקית באינטרנט.
התוכנה הזדונית פותחת דלתות אחוריות שוהות במכשירים שנפרצו, ומאפשרת לתוקפים להתקין מטענים זדוניים נוספים. מכשירים נגועים אלה יכולים לשמש לביצוע פעילויות בלתי חוקיות, כגון ביצוע התקפות סייבר או הפצת מודעות מזויפות – כל זאת ללא ידיעת המשתמש.
אינדיקטורים מרכזיים להדבקה כוללים קפיצות בלתי צפויות בתעבורת נתונים, תהליכי רקע בלתי מוסברים ומכשירים שמבקשים מהמשתמשים להשבית את Google Play Protect. המשתמשים גם הוזהרו להיזהר ממכשירי אנדרואיד ממותגים לא מוכרים או כאלה שמפרסמים תכונות כגון תוכן "לא נעול" או יכולות סטרימינג בחינם.
למרבה הצער, ברגע שהמכשיר נדבק, הסרת BadBox 2.0 אינה פשוטה. זה דורש reflashing מתקדם של הקושחה, פעולה שהיא מעבר ליכולת של רוב הצרכנים. ה-FBI ממליץ לנתק מכשירים חשודים מרשתות ביתיות ולשקול החלפה מלאה של המכשיר אם יש חשד לזיהום.
כדי למזער את הסיכון, על המשתמשים להימנע מהורדת אפליקציות ממקורות לא מאומתים ולהיזהר ממכשירי אנדרואיד לא מאושרים. ניטור פעילות הרשת ושמירה על כל התקני ה-IoT מעודכנים היא קריטית למניעת גישה לא מורשית באמצעות חומרה שנפגעה.
