BADBOX 2 봇넷 작전

위협 인텔리전스 연구원들은 지금까지 감지된 가장 큰 봇넷 중 하나를 발견했으며, 백도어로 100만 대 이상의 Android 기기를 감염시켰습니다. 이 발견은 Google Chrome의 여러 보안 취약성 보고, YouTube의 자격 증명 도용 전술에 대한 경고, Android 스마트폰을 표적으로 삼는 제로데이 공격 확인에 따른 것입니다.

BADBOX 2.0: 감염 뒤에 숨겨진 위협

BADBOX 2.0이라는 이름의 이 봇넷은 소비자 기기를 표적으로 삼는 대규모 사기 작전과 관련이 있습니다. 연구원들은 공격자가 저가형 안드로이드 기기에 백도어를 설치하여 원격으로 맬웨어와 사기 모듈을 로드할 수 있다는 것을 발견했습니다. 감염되면 이러한 기기는 프로그래밍 광고 사기, 클릭 사기, 계정 인수, 가짜 계정 생성, 서비스 거부 공격, 맬웨어 배포, 일회성 비밀번호 침해를 포함한 다양한 사이버 공격을 실행할 수 있는 봇넷의 일부로 변환됩니다.

연구자들은 협력적인 노력 끝에 이 작전의 일부를 방해하는 데 성공했지만 봇넷은 여전히 심각한 위협으로 남아 있습니다.

위험에 처한 장치

영향을 받는 기기는 공통적인 특징을 공유합니다. 모두 Android 기반이고 소비자 중심적이며 Google의 Play Protect 인증이 없습니다. 대부분은 인증되지 않은 태블릿, 연결된 TV 박스, 디지털 프로젝터와 같은 저가의 오프 브랜드 제품입니다. Android Open Source Project(AOSP)에서 실행되는 이러한 기기는 Google의 보안 표준을 충족하지 못해 악용에 취약합니다.

사용자가 보호받을 수 있는 방법

Google은 BADBOX 2.0과 관련된 게시자 계정을 광고 생태계에서 종료하여 대응했습니다. 또한 Google Play Protect는 이제 BADBOX 관련 동작을 보이는 애플리케이션을 감지하고 차단합니다.

위험을 최소화하기 위해 사용자는 설정을 확인하여 Android 기기가 Play Protect 인증을 받았는지 확인해야 합니다. 인증되지 않은 기기와 오프 브랜드 기기를 피하고, 소프트웨어를 최신 상태로 유지하고, 타사 소스에서 앱을 설치할 때 주의하는 것이 보호를 유지하는 데 필수적인 단계입니다.

봇넷이 초래하는 심각한 위험

• 데이터 도난 및 개인정보 침해 : 봇넷은 로그인 자격 증명, 재무 정보 및 개인 세부 정보를 포함한 개인 데이터를 수집하는 데 사용될 수 있습니다. 침해된 기기는 이 정보를 모르게 공격자에게 전송하여 신원 도용, 사기 및 개인정보 침해로 이어질 수 있습니다.

전반적으로 봇넷이 초래하는 위험은 광범위하며 개인 사용자와 조직 모두에 상당한 피해를 입힐 수 있습니다. 이러한 위협을 완화하려면 기기를 안전하고 봇넷 감염으로부터 보호하는 것이 중요합니다.