Image by Kahunapule Michael Johnson, from Flickr
BadBox Zararlı Yazılımı, Ucuz Android Cihazları Siber Suç Araçlarına Dönüştürüyor
Okuma süresi: 2 dk.
Son Güncellenen Jun 11, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
FBI, milyonlarca düşük maliyetli Android cihazın yerel ağları suç platformlarına dönüştürebileceği konusunda bir uyarı yayınladı.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- BadBox zararlı yazılımı dünya genelinde milyonlarca ucuz Android cihazı etkiliyor.
- Cihazlar, üreticiden doğrudan zararlı yazılımla ön yüklenmiş olarak geliyor.
- Zararlı yazılım, dolandırıcılığı, sahte hesapları ve proxy ağı istismarını sağlar.
Streaming, araç içi eğlence ve video projeksiyon için kullanılan cihazlar, BadBox adında bir kötü amaçlı yazılım türü içeriyor. Ars Technica‘ya göre, bu kötü amaçlı yazılım, neredeyse on yıl önce çok çeşitli formlarda var olmuştur.
Güçlü Trojan olan Triada, BadBox’ın Android’in yerleşik güvenlik özelliklerini atlatması için bir temel görevi görür. Siber güvenlik firması Kaspersky, Triada’yı 2016’da en sofistike mobil Trojanlardan biri olarak ilk kez keşfetti.
Ars Technica, Google’ın bu zararlı yazılımı engellemek için bir yazılım güncellemesi uyguladığını, ancak 2019’da üreticilerin tüketici satışından önce cihazlara önceden yüklediği şekilde geri döndüğünü belirtiyor. Google, tedarik zinciri saldırısını doğruladı ve ek enfeksiyonları durdurmak için aldıkları önlemleri açıkladı.
Güvenlik şirketi Human Security, 2023 yılında binlerce Android cihazın önceden yüklenmiş Triada tabanlı arka kapı yazılımları aldığını keşfetti. Ars Technica, bu arka kapının siber suçlulara sahte işlemler yapma ve ev ağları üzerinden yasadışı aktiviteleri gizleme yeteneği sağladığını, aynı zamanda yapay Gmail ve WhatsApp hesapları oluşturduğunu açıklıyor.
Ars Technica, Google’ın diğer teknoloji organizasyonları ile birlikte BadBox 2.0 kampanyasını durdurmak için ortak bir operasyon başlattığını bildiriyor. Bu kampanyanın bu yılın ilk yarısında bir milyondan fazla Android cihazı enfekte ettiği belirtildi.
Cihazlar Google Play Protect sertifikasına sahip değildi ve Android TV yerine Android’in açık kaynaklı sürümünde çalışıyordu. Ars Technica’nın bildirdiği üzere, Human Security araştırmacıları bu sorundan muzdarip olan on iki’den fazla TV modelini belirledi.
Tüm bu çabalara rağmen FBI, tehdidin devam ettiğini söylüyor. Ajans, “Halk, evlerindeki IoT cihazlarını herhangi bir tehlike belirtisi açısından değerlendirmeye ve şüpheli cihazları ağlarından ayırmayı düşünmeye teşvik ediliyor,” dedi.
FBI, kullanıcılarına otomatik olarak güvenilmez uygulama mağazalarına bağlantı kurma gibi şüpheli davranışları aramaları ve Play Protect’i devre dışı bırakma uyarılarına dikkat etmeleri konusunda tavsiyede bulunuyor. En güvenli hamle mi? Kullanıcılar, bilhassa bilinmeyen üreticilerden gelen son derece ucuz Android cihazlardan uzak durmalıdırlar.
Önceki Hikâye
Son makaleler 
