Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten.
Badbox 2.0 begint, stellen de onderzoekers net als zijn voorganger met het creëren van achterdeurtjes in goedkope consumentenapparaten waarmee op afstand allerlei ‘ongerief’ op die apparaten kan worden gezet. Deze apparaten communiceren dan met servers van de aanvallers. Zowel deze als de oude versie van Badbox gebruiken, onder meer, ogenschijnlijk onschuldige toepassingen waarmee achterdeurtjes kunnen worden gecreëerd.
Zodra dat gebeurd is, kunnen de besmette apparaten worden ingezet als onderdeel van een botnet om allerlei soorten aanvallen uit te voeren of het stelen van wachtwoorden en/of andere belangrijke persoonsgegevens.

Het zou gaan om zo’n eenmiljoen consumentenapparaten. Apparaten die waren verbonden met de BADBOX 2.0-operatie omvatten goedkopere, niet-gecertificeerde tablets, tv-boxen, digitale projectoren en meer apparaten. De besmette apparaten zijn Android Open Source Project-apparaten, geen Android TV OS-apparaten of Play Protect-gecertificeerde Android-apparaten.

China? Al deze apparaten worden volgens Human geproduceerd in China en wereldwijd verkocht. Slachtoffers van deze malversaties zouden in vrijwel alle landen van de wereld te vinden zijn.

Bron: Wired