Felszámolta a német Szövetségi Információbiztonsági Hivatal (BSI) a BadBox nevű kártevőt, mely több mint 30 000, az országban eladott androidos IoT-eszközre telepítettek előre – írja a Bleeping Computer.

Az érintett eszközök között voltak digitális képkeretek, médialejátszók, streaming-eszközök, valamint okostelefonok és táblagépek is. A BadBox a szóban forgó, hálózati kapcsolatra képes androidos készülékek alapszoftverében (firmware) volt elrejtve.

A rosszindulatú felek arra használták a kártevőt, hogy adatokat lopjanak, és hogy további kártevőket telepítsenek – vagy, hogy az eszköz által használt hálózathoz hozzáférjenek. Az első használatkor, amikor csatlakozik egy ilyen a hálózatra, a kártékony program megpróbál kapcsolatot létesíteni a támadók által üzemeltetett parancsszerverrel. Ez a távoli szerver „mondja meg” a BadBoxnak, hogy milyen rosszindulatú szolgáltatásokat kell futtasson az eszközön – de a zsákmányolt adatok továbbítása is ezen keresztül történik.

A BSI szerint – sok más mellett – a kártevő még a kétfaktoros hiteleítőkódokat is el tudta lopni, ami különösen veszélyessé teszi. A további képességei között van még például az is, hogy létrehozzon az eszközön e-mail- és üzenetküldő-fiókokat álhírek terjesztésére. Voltaképpen a fertőzött eszköz volt a hardver mindenféle csalásokhoz – a felhasználó tudta nélkül.

A német hivatal állítja: a DNS-lekérések blokkolásával oldották meg, hogy a támadók ne tudjanak többé kommunikálni a támadók szervereivel az érintett eszközök. (Helyette a rendőrségi szerverrel kommunikálnak.)

Az IP-címük alapján az internetszolgáltatók értesíteni fogják az érintett ügyfeleket, hogy azonnal válasszák le a problémás eszközt a hálózatról, vagy hagyjanak fel a használatával. Javításra nincs mód, mivel az alapszoftverben van a kártevő, és minden más, az adott gyártótól származó firmware is fertőzött – jobb tehát elektronikai hulladékként kezelni ezeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.