Gefahr durch BadBox-Malware auf günstigen Android-Geräten

LONDON (IT BOLTWISE) – Millionen von kostengünstigen Android-Geräten, die für Medienstreaming, Unterhaltung im Fahrzeug und Videoprojektion genutzt werden, sind mit Malware infiziert, die Heimnetzwerke in Plattformen für kriminelle Aktivitäten verwandelt.

Die Bedrohung durch die BadBox-Malware, die auf der Triada-Malware basiert, ist seit fast einem Jahrzehnt ein Problem für kostengünstige Android-Geräte. Diese Geräte, die häufig für Medienstreaming und andere Unterhaltungszwecke genutzt werden, sind oft mit Malware vorinstalliert, bevor sie die Verbraucher erreichen. Die Malware verwandelt Heimnetzwerke in Plattformen für die Verbreitung von Malware und andere illegale Aktivitäten.

Triada, erstmals 2016 von Kaspersky Lab entdeckt, wurde als einer der fortschrittlichsten mobilen Trojaner beschrieben. Die Malware nutzte eine beeindruckende Sammlung von Tools, darunter Root-Exploits, die Sicherheitsvorkehrungen von Android umgingen, sowie Funktionen zur Modifikation des allmächtigen Zygote-Prozesses des Android-Betriebssystems. Google reagierte schließlich mit Updates, um die von Triada genutzten Infektionsmethoden zu blockieren.

Ein Jahr später kehrte Triada zurück, diesmal jedoch vorinstalliert auf Geräten, bevor sie die Verbraucher erreichten. 2019 bestätigte Google, dass dieser Supply-Chain-Angriff Tausende von Geräten betraf und das Unternehmen erneut Maßnahmen ergriff, um ihn zu vereiteln. Trotz dieser Bemühungen bleibt die Bedrohung bestehen, da 2023 die Sicherheitsfirma Human Security über BigBox berichtete, eine von Triada abgeleitete Hintertür, die auf Tausenden von in China hergestellten Geräten vorinstalliert war.

Im März 2023 beteiligten sich Google und ein Konsortium anderer Internetorganisationen an einer koordinierten Aktion zur Unterbrechung von BadBox 2.0, einer neuen Kampagne, die mehr als eine Million preisgünstiger, markenloser Android-Geräte betraf. Diese Geräte basierten auf dem Android Open Source Project und waren nicht unter Googles Play Protect-Sicherheitsprogramm zertifiziert. Human Security identifizierte mehr als ein Dutzend betroffener TV-Modelle.

Die FBI-Warnung vom Donnerstag unterstreicht, dass die Bedrohung durch BadBox weiterhin besteht und Verbraucher aufgefordert werden, nach Anzeichen einer Infektion auf ihren Geräten zu suchen. Zu den möglichen Anzeichen gehören automatische Verbindungen zu bösartigen App-Märkten und Aufforderungen, Play Protect zu deaktivieren. Die beste Vorgehensweise ist, nach den von Human Security identifizierten 15 Modellen zu suchen und diese gegebenenfalls zu ersetzen.

Leider gibt es nur wenige sichtbare Anzeichen für solche Infektionen, die von durchschnittlichen Verbrauchern erkannt werden können. Daher sollten Verbraucher besonders vorsichtig mit kostengünstigen Geräten aus unbekannten Quellen sein und diese gegebenenfalls von ihren Netzwerken trennen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!