Badbox Malware ने अब तक 1,92,000 डिवाइसों को संक्रमित कर दिया है। इस मामले का खुलासा तब हुआ जब जर्मन प्राधिकरण ने इसके बोटनेट नेटवर्क पर कार्रवाई की। यह मैलवेयर Triada मैलवेयर परिवार पर आधारित है और पहली बार 2023 की शुरुआत में Amazon पर बिकने वाले T95 Android TV बॉक्स में पाया गया था।
कैसे काम करता है Badbox Malware ?
Badbox का मुख्य लक्ष्य वित्तीय लाभ कमाना है। यह एंड्रॉइड डिवाइस को “रेजिडेंशियल प्रॉक्सी” में बदल देता है और फिर इसे विज्ञापन धोखाधड़ी (Ad Fraud) के लिए किराए पर दे देता है।
साइबर सुरक्षा विशेषज्ञों ने पता लगाया कि इसका कमांड एंड कंट्रोल सर्वर 24 घंटों में 1,60,000 यूनिक आईपी एड्रेस पर नजर रखता है।
प्रभावित डिवाइस और क्षेत्र:
Badbox मैलवेयर ने Yandex और HiSense जैसे प्रसिद्ध ब्रांड्स के Android TV सहित कई डिवाइसों को निशाना बनाया है। यह समस्या खासतौर पर रूस, चीन, भारत, ब्राज़ील, बेलारूस, और यूक्रेन में देखने को मिली है।
संक्रमण के लक्षण:
यदि आपका डिवाइस Badbox से संक्रमित है, तो आपको निम्नलिखित समस्याएं देखने को मिल सकती हैं:
- डिवाइस का गर्म होना।
- डिवाइस का प्रदर्शन धीमा होना।
- सेटिंग्स में अनचाहे बदलाव।
Badbox के फैलने का तरीका:
यह मैलवेयर मुख्य रूप से सप्लाई चेन में छेड़छाड़ या निर्माता द्वारा पूर्व-इंस्टॉल एप्लिकेशन के माध्यम से फैलता है। ये एप्लिकेशन उपयोगकर्ता की सहमति के बिना इंस्टॉल किए जाते हैं, जिससे इसका पता लगाना मुश्किल हो जाता है।
कैसे बचें Badbox से?
- Play Protect सर्टिफिकेशन वाले डिवाइस खरीदें।
- संदिग्ध ऑफ-ब्रांड डिवाइसों से बचें।
- फर्मवेयर और सुरक्षा अपडेट को समय-समय पर इंस्टॉल करें।
- संदिग्ध एप्लिकेशन डाउनलोड करने से बचें।
- एंटीवायरस सॉफ़्टवेयर का उपयोग करें।
Google ने कहा कि Badbox मैलवेयर से प्रभावित डिवाइसों में Play Protect सर्टिफिकेशन की कमी पाई गई है। यह सर्टिफिकेशन डिवाइस की सुरक्षा और सॉफ़्टवेयर की विश्वसनीयता को सुनिश्चित करता है।