Badbox ने दुनियाभर में 1,92,000 डिवाइसों को संक्रमित कर दिया है. यह मामला तब सामने आया जब जर्मन प्राधिकरण ने हाल ही में इसके बोटनेट नेटवर्क पर कार्रवाई की. जानकारी के अनुसार यह Triada मैलवेयर परिवार पर आधारित है.
BitSight के शोधकर्ता पेड्रो फाले की एक रिपोर्ट के मुताबिक, Badbox पहली बार 2023 की शुरुआत में Amazon पर उपलब्ध T95 एंड्रॉइड टीवी बॉक्स में पाया गया था. उन्होंने बताया कि यह मैलवेयर अब भी सक्रिय है और तेजी से फैल रहा है.
कैसे काम करता है Badbox मैलवेयर?
Badbox का मुख्य उद्देश्य वित्तीय लाभ कमाना है, जो वह विज्ञापन धोखाधड़ी (Ad Fraud) के जरिए करता है. यह मैलवेयर एंड्रॉइड डिवाइस को एक “रेजिडेंशियल प्रॉक्सी” में बदल देता है. इसके बाद, इसे उन उपयोगकर्ताओं को किराए पर दे दिया जाता है, जो इस डिवाइस का इस्तेमाल धोखाधड़ी वाले कार्यों के लिए करना चाहते हैं.
साइबर सुरक्षा विशेषज्ञों ने Badbox के पीछे काम कर रहे कमांड एंड कंट्रोल सर्वर में सेंध लगाई, जहां उन्होंने 24 घंटों में 1,60,000 यूनिक आईपी एड्रेस खोजे. रिपोर्ट के अनुसार, यह संख्या लगातार बढ़ रही है.
कौन-कौन से डिवाइस प्रभावित हैं?
BitSight ने पाया कि लगभग 1,60,000 संक्रमित डिवाइसों में से कई लोकप्रिय ब्रांड्स जैसे Yandex और HiSense के Android TV भी शामिल हैं. यह समस्या खासतौर पर रूस, चीन, भारत, बेलारूस, ब्राज़ील और यूक्रेन जैसे देशों में देखने को मिली है.
इसके अलावा, जर्मनी के Federal Office of Information Security (BSI) ने कहा कि Badbox खासतौर पर पुराने फर्मवेयर वाले डिवाइसों को निशाना बना रहा है. इनमें डिजिटल पिक्चर फ्रेम्स, स्ट्रीमिंग डिवाइस और मीडिया प्लेयर्स शामिल हैं.
Google की प्रतिक्रिया
Google के प्रवक्ता ने कहा कि संक्रमित डिवाइसों में Play Protect सर्टिफिकेशन की कमी पाई गई है.
Badbox संक्रमण के लक्षण
अगर आपका डिवाइस Badbox से संक्रमित है, तो निम्नलिखित समस्याएं देखी जा सकती हैं:
डिवाइस का गर्म होना
प्रदर्शन में गिरावट (जैसे उच्च CPU उपयोग)
सेटिंग्स में अनचाही बदलाव
कैसे फैलता है यह मैलवेयर?
Badbox से प्रभावित डिवाइस आमतौर पर सप्लाई चेन में छेड़छाड़ या निर्माता द्वारा ऐसे एप्लिकेशन इंस्टॉल करने की क्षमता के साथ बेचे जाते हैं, जिनके लिए उपयोगकर्ता की सहमति की जरूरत नहीं होती. यही कारण है कि इस मैलवेयर को पहचानना मुश्किल हो जाता है.
सावधानी बरतें: ऑफ-ब्रांड डिवाइस खरीदने से पहले उसकी प्रमाणिकता और अपडेट्स की जांच अवश्य करें. Play Protect सर्टिफिकेशन वाले डिवाइस को प्राथमिकता दें.
