Milijuni jeftinih uređaja za streaming medija, zabavu u vozilima i video projekciju zaraženi su malverom koji pretvara potrošačke mreže u platforme za distribuciju malvera, prikrivanje zlonamjernih komunikacija i obavljanje drugih ilegalnih aktivnosti, upozorio je FBI.
Malver koji zaražava ove uređaje, poznat kao BadBox, temeljen je na Triadi, soju malvera koji je 2016. godine otkrio Kaspersky Lab, koji ga je nazvao “jednim od najnaprednijih mobilnih trojanaca” s kojima su analitičari sigurnosne tvrtke ikada naišli. Koristio je impresivan set alata, uključujući eksploite za rootanje koji su zaobilašli sigurnosne zaštite ugrađene u Android i funkcije za modificiranje moćnog Zygote procesa Android operativnog sustava. Google je na kraju ažurirao Android kako bi blokirao metode koje je Triada koristila za zaražavanje uređaja.
Prijetnja ostaje
Godinu dana kasnije, Triada se vratila, ali ovaj put, uređaji su došli unaprijed zaraženi prije nego što su došli u ruke potrošača. Godine 2019., Google je potvrdio da je napad na opskrbni lanac utjecao na tisuće uređaja i da je tvrtka ponovno poduzela mjere za njegovo sprječavanje.
U 2023. godini, sigurnosna tvrtka Human Security izvijestila je o BigBoxu, stražnjem ulazu izvedenom iz Triade koji su pronašli unaprijed instaliran na tisućama uređaja proizvedenih u Kini. Malver, za koji je Human Security procijenio da je instaliran na 74.000 uređaja diljem svijeta, olakšao je niz ilegalnih aktivnosti, uključujući prijevaru u oglašavanju, usluge stambenih proxyja, stvaranje lažnih Gmail i WhatsApp računa te zaražavanje drugih uređaja povezanih na Internet.
