FBI предупреждает: 10 млн Android-устройств под угрозой
ФБР предупредило о новой угрозе для владельцев Android-устройств. Речь идет о ботнете BadBox 2.0, который заразил уже более 10 миллионов гаджетов. В зоне риска — дешевые смарт-устройства, в основном китайского производства: телевизоры, планшеты, медиаплееры и даже автомобильные системы. Зловредное ПО вшито прямо в прошивку и дает злоумышленникам доступ к домашней сети.
Ботнет превращает устройства в прокси-узлы для мошеннических операций: кликфрода, перебора паролей и скрытого управления. Заражение происходит либо на этапе производства, либо через «обязательные обновления» при первом включении. Google уже подал в суд на создателей ботнета и обновил Play Protect для блокировки связанных с BadBox приложений.
Что делать, если у вас подозрительное устройство
ФБР рекомендует обратить внимание на тревожные признаки:
- Требование отключить Google Play Protect
- Устройства с пометкой «полностью разблокированные»
- Неизвестные бренды
- Неофициальные магазины приложений
- Подозрительная сетевая активность
Совет радикальный, но простой: если что-то кажется подозрительным — отключите устройство от интернета.
Новая угроза: ботнет через VoIP
Параллельно исследователи обнаружили еще одну глобальную ботнет-сеть, эксплуатирующую уязвимости VoIP-устройств. Эти гаджеты часто работают на устаревшем ПО, имеют открытый Telnet и стандартные пароли. Злоумышленники используют их для атак.
Специалисты советуют:
- Проверить доступность Telnet
- Сменить стандартные учетные данные
- Регулярно обновлять прошивку
Проблема в том, что VoIP-оборудование часто остается без внимания — и пользователей, и провайдеров. А зря.
