BADBOX મોટે ભાગે ચાઇનામાંથી ઉદ્દભવે છે. માલવેર જાહેરાત છેતરપિંડી, રહેણાંક પ્રોક્સી અને વધુ દૂષિત પ્રવૃત્તિ ચલાવી શકે છે. જર્મન સત્તાવાળાઓ દ્વારા નેટવર્કને તાજેતરમાં વિક્ષેપિત કરવામાં આવ્યું હતું
જર્મન સત્તાવાળાઓ એક મોટા માલવેર ઓપરેશનને વિક્ષેપિત કરવામાં વ્યવસ્થાપિત છે જેણે સમગ્ર દેશમાં હજારો Android ઉપકરણોને અસર કરી છે.
ફેડરલ ઑફિસ ઑફ ઇન્ફર્મેશન સિક્યુરિટી (BSI) એ જણાવ્યું હતું કે BADBOX જૂના ફર્મવેર સાથે એન્ડ્રોઇડ ઉપકરણો પર પહેલાથી લોડ કરવામાં આવ્યું હતું, જે અનિવાર્યપણે ચેપગ્રસ્ત તરીકે વેચવામાં આવ્યા હતા.
સમગ્ર દેશમાં લગભગ 30,000 ઉપકરણો સાથે ચેડા કરવામાં આવ્યા હતા, એજન્સીએ ઉમેર્યું હતું કે, ડિજિટલ પિક્ચર ફ્રેમ્સ, મીડિયા પ્લેયર્સ અને સ્ટ્રીમિંગ ઉપકરણો સૌથી સામાન્ય અંતિમ બિંદુઓ છે – જો કે, કેટલાક સ્માર્ટફોન અને ટેબ્લેટ ઉપકરણો પણ સંભવતઃ ચેપગ્રસ્ત હતા.
જૂના Android ઉપકરણો
BSI એ એક અખબારી યાદીમાં જણાવ્યું હતું કે, “આ તમામ ઉપકરણોમાં જે સામ્ય છે તે એ છે કે તેમની પાસે જૂના એન્ડ્રોઇડ વર્ઝન છે અને તે પ્રી-ઇન્સ્ટોલ કરેલ માલવેર સાથે વિતરિત કરવામાં આવ્યા છે.”
એજન્સીએ દર્શાવેલ છે કે કેવી રીતે BADBOX સંખ્યાબંધ દૂષિત પ્રવૃત્તિઓ હાથ ધરવા સક્ષમ છે.
મોટે ભાગે, તે ઇમેઇલ અને સંદેશ સેવાઓ માટે ચૂપચાપ નવા એકાઉન્ટ્સ બનાવવા માટે બનાવવામાં આવ્યું હતું, જેનો ઉપયોગ પાછળથી નકલી સમાચાર, ખોટી માહિતી અને પ્રચાર ફેલાવવા માટે કરવામાં આવ્યો હતો, પરંતુ BADBOX ને પૃષ્ઠભૂમિમાં વેબસાઇટ્સ ખોલવા માટે પણ ડિઝાઇન કરવામાં આવી હતી, જે જાહેરાત દૃશ્યો તરીકે ગણાશે – a પ્રેક્ટિસ સામાન્ય રીતે જાહેરાત છેતરપિંડી તરીકે માનવામાં આવે છે.
વધુમાં, માલવેર રેસિડેન્શિયલ પ્રોક્સી સેવા તરીકે કાર્ય કરવા સક્ષમ હતું, જે ટ્રાફિકને વિવિધ ગેરકાયદેસર પ્રવૃત્તિઓ માટે દૂષિત તૃતીય પક્ષોને ધિરાણ આપતું હતું. છેલ્લે, BADBOX નો ઉપયોગ લોડર તરીકે થઈ શકે છે, તેમજ ઉપકરણો પર વધારાના માલવેરને છોડી દે છે.
એક વર્ષ કરતાં પણ વધુ સમય પહેલાં HUMAN’s Satori Threat Intelligence દ્વારા આ ઑપરેશનનું સૌપ્રથમ દસ્તાવેજીકરણ કરવામાં આવ્યું હતું, અને તે મોટે ભાગે ચીનમાંથી ઉદ્દભવ્યું હતું. આ જ ખતરનાક કલાકારો કથિત રીતે પીચપીટ નામના એડ ફ્રોડ બોટનેટનું સંચાલન કરે છે, તેમજ લોકપ્રિય Android અને iOS એપ્સ અને BADBOX નેટવર્કથી તેના પોતાના ટ્રાફિકને છીનવી લેવા માટે રચાયેલ છે.
“જાહેરાત છેતરપિંડીનો આ સંપૂર્ણ લૂપનો અર્થ છે કે તેઓ તેમની પોતાની છેતરપિંડીવાળી, બનાવટી એપ્લિકેશનો પર નકલી જાહેરાતની છાપથી પૈસા કમાઈ રહ્યા હતા,” હ્યુમને તે સમયે કહ્યું હતું. “કોઈપણ વ્યક્તિ આકસ્મિક રીતે BADBOX ઉપકરણને નકલી છે તે જાણ્યા વિના, તેને પ્લગ ઇન કર્યા વિના અને અજાણતાં આ બેકડોર માલવેરને ખોલ્યા વિના ઑનલાઇન ખરીદી શકે છે.”
વાયા હેકર સમાચાર