ويُعتقد أن الأجهزة المتأثرة هي أجهزة أندرويد منخفضة التكلفة، تتراوح من أجهزة العرض إلى أنظمة الترفيه في السيارات، ويُعتقد أنها مصابة ببرمجيات خبيثة تُعرف باسم BadBox، والتي يمكنها تحويل الشبكات المنزلية إلى منصات لتوزيع البرامج الضارة.
تم ربط هذا البرنامج الخبيث بكود Triada، وهو حصان طروادة محمول تم اكتشافه في عام 2016 ويعتبر واحدًا من أكثر البرامج تطورًا من نوعه.
ورغم أن شركة غوغل قامت بالفعل بتحديث نظام أندرويد لمنع تشغيله، إلا أن البرمجيات الخبيثة عادت من خلال سلسلة التوريد، وأعادت تثبيت نفسها على الأجهزة.
في الواقع، بدءًا من عام 2017، بدأت العديد من الأجهزة تصل مصابة بالفعل من المصنع قبل بيعها للمستهلك. وفي عام 2019، أكدت جوجل هذا النوع من الهجوم على سلسلة التوريد.
ازدادت الأمور سوءًا في عام 2023، عندما اكتشف قسم الأمن البشري متغيرًا يسمى BigBox كان موجودًا على عشرات الآلاف من أجهزة Android Open Source Project، دون شهادة Play Protect.
وفي الآونة الأخيرة، في شهر مارس/آذار من هذا العام، نفذ تحالف بقيادة جوجل عملية لتحييد نسخة جديدة من BadBox.
والخبر الأحدث هو أن مكتب التحقيقات الفيدرالي أصدر تحذيرًا عامًا قبل بضعة أيام، مشيرًا إلى أن التهديد لا يزال قائمًا، وأوصى المستخدمين بالتحقق مما إذا كان لديهم نماذج تم الإبلاغ عنها بواسطة Human Security، وفصل أي أجهزة مشبوهة عن الشبكة، وتجنب شراء المعدات من العلامات التجارية غير المعروفة أو الرخيصة للغاية.
وفقًا لمكتب التحقيقات الفيدرالي، تتضمن الأعراض المرئية التي قد تشير إلى إصابة جهاز ما بهذا البرنامج الخبيث ما يلي: الاتصال بأسواق تطبيقات غريبة، أو تعطيل Google Play Protect تلقائيًا، أو سلوك غريب في حركة المرور على الشبكة.
في هذه الحالة، ينصحون بالتخلص من الجهاز نهائيًا وشراء جهاز معتمد من جوجل ومتوفر من المتاجر الرسمية.
ليست هناك تعليقات:
إرسال تعليق