Het Bundesamt für Sicherheit in der Informationstechnik (BSI) in Duitsland heeft een botnet geblokkeerd dat duizenden met backdoors geïnfecteerde digitale fotolijsten en mediaspelers met namaak Android-besturingssystemen uit China had geïnfecteerd. Het BSI is de Duitse tegenhanger van het Nederlandse Nationaal Cyber Security Centrum (NCSC).
De malware-campagne, genaamd Badbox, werd vorig jaar voor het eerst ontdekt door het cyberbeveiligingsbedrijf HUMAN Security.
Het BSI zei donderdag dat het de Badbox-internetverkeer aan het afvangen is. Geïnfecteerde apparaten bevatten een variant van de Triada Trojaan, die operators gebruiken voor het maken van residentiële proxy’s of advertentie-klikfraude. Ze kunnen ook stiekem accounts aanmaken voor e-mail- en berichtendiensten om desinformatie te verspreiden.
Functionarissen van het BSI zeiden dat Badbox-geïnfecteerde apparaten geen gevaar vormen zolang het afvangen doorgaat. Het agentschap identificeerde ten minste 30.000 geïnfecteerde apparaten. Het verzocht telecommunicatiedienstverleners om klanten te informeren wiens apparaten de Trojaan droegen.
HUMAN Security stelde in zijn Badbox-onderzoek dat het niet wist hoe Badbox-malware apparaten bereikt. Het is mogelijk dat criminele actoren Android-apparaten, waaronder telefoons, tablets en streamingapparaten, hebben gestolen en opnieuw in de toeleveringsketen hebben teruggebracht met kwaadaardige code als ongewenste bonus. Ze zouden hun firmware-backdoor rechtstreeks op de fabrikantenvloer kunnen hebben geïnjecteerd in samenwerking met ten minste één Chinese fabrikant.
HUMAN Security vond bewijs van “ten minste 200 verschillende Android-apparaattypes” die geïnfecteerd waren met de backdoor. Het is onmogelijk om te berekenen hoeveel apparaten wereldwijd de malware dragen, maar HUMAN Security zei dat het ten minste 74.000 geïnfecteerde apparaten had waargenomen.
Compromissen in de toeleveringsketen zijn moeilijk te bestrijden omdat consumenten ervan uitgaan dat de goederen die te koop zijn op een enigszins gerenommeerde e-commercesite veilig zijn, zei Gavin Reid, CISO bij HUMAN Security. “Dat is niet het geval,” voegde hij eraan toe, en stelde dat als de prijs van een tablet te mooi lijkt om waar te zijn, hij waarschijnlijk niet veilig is.
Lees het communiqué van de BSI op https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html
