Prošla godina bila je izuzetno plodna za Badbox. Stručnjaci za sigurnost otkrili su više od 20 milijuna Android TV boxova zaraženih ovim opasnim malwareom.
Čak je i njemačka vlada krenula u borbu protiv njega i svojedobno je prijavila 30 tisuća uređaja koji sadrže unaprijed instalirani malware. Međutim, ne samo da je Badbox još uvijek aktivan, već se čini i mnogo moćnijim i svestranijim.
Ovaj put vijest dolazi od Bitsighta, koji javlja da je Badbox ponovno detektiran na određenim Android uređajima. Glavna meta i dalje su TV boxovi temeljeni na Androidu i Android telefoni. No, nova varijanta cilja na pametne televizore također pokretane Androidom. Međutim, vrijedi napomenuti da nisu u pitanju službeni Android TV ili Google TV uređaji, već uređaji izgrađeni na otvorenom izvornom kodu. Ističu se Yandex 4K QLED pametni televizori. Najviše su pogođeni kupci koji žive u Rusiji, Kini, Indiji, Bjelorusiji, Brazilu i Ukrajini.
Badbox iskorištava uređaje za aktivnosti poput posredovanja u internet prometu, daljinske instalacije koda, zlouporabe računa i reklamne prevare. Jedna od njegovih najopasnijih značajki je mogućnost daljinskog učitavanja koda bez pristanka korisnika, što napadačima omogućuje implementaciju novih shema.
Google je odlučio prokomentirati cijelu stvar. Prije svega, tehnološki div je podsjetio da uređaji koji rade na open-source Androidu nisu zaštićeni Play Protect certifikatom. Dakle, nema mjesta za provođenje testova sigurnosti ili kompatibilnosti. Ovo je svojevrsni poticaj za korištenje uređaja čiji proizvođači imaju potpisan ugovor s Googleom.
Tošo Maršić
