ABD Federal Soruşturma Bürosu (FBI), medya oynatıcıları, araç içi eğlence sistemleri ve projeksiyon cihazları dahil olmak üzere milyonlarca düşük maliyetli Android cihazın, kötü amaçlı yazılımlar tarafından kontrol altına alınarak suç platformlarına dönüştürüldüğünü açıkladı. Bu tehdit, özellikle ev ağlarını hedef alıyor ve yasa dışı dijital faaliyetlerin yürütülmesini kolaylaştırıyor.
Tehdidin Kaynağı: BadBox ve Triada
Tehdit, kökenini 2016 yılında Kaspersky Lab tarafından tespit edilen ve Android’in temel süreçlerine kadar eriÅŸim saÄŸlayabilen Triada adlı zararlı yazılımdan alıyor. Triada, Android güvenlik önlemlerini aÅŸan geliÅŸmiÅŸ teknikler kullanarak cihazları etkiliyordu. Google, zamanla bu saldırı vektörlerine karşı çeÅŸitli güvenlik önlemleri geliÅŸtirse de tehdit ortadan kalkmadı.
2019’da Google, cihazların daha satışa sunulmadan önce enfekte edildiğini doğruladı. Bu, tedarik zinciri güvenliğinin zayıf noktalarından biri olarak kayıtlara geçti.
BadBox 2.0 ve Tespit Edilen Cihazlar
2023 yılında güvenlik firması Human Security, Triada’nın evrimleÅŸmiÅŸ hali olan BigBox adlı arka kapıyı raporladı. Bu yazılım, sahte Gmail ve WhatsApp hesapları üretmenin yanı sıra reklam dolandırıcılığı ve proxy hizmetleri gibi yasa dışı eylemleri destekliyor.
Mart 2025’te Google ve iş birliği içindeki kuruluşlar, 1 milyondan fazla cihazı etkileyen BadBox 2.0 kampanyasını engellemek için harekete geçti. Bu cihazlar genellikle Android TV OS yerine Android Açık Kaynak Projesi (AOSP) tabanlı sistemler kullanıyor ve Play Protect sertifikasına sahip değillerdi.
FBI’dan Uyarı: Dikkatli Olun
FBI, Perşembe günü yaptığı açıklamada, bu tehditlerin hâlâ aktif olduğunu belirtti. Kullanıcılara, cihazlarında Play Protect devre dışı bırakma talepleri ya da otomatik olarak açılan uygulama mağazaları gibi şüpheli davranışlara karşı dikkatli olmaları gerektiği bildirildi.
Güvenli bir yaklaşım olarak, Human Security tarafından yayınlanan enfekte 15 model kontrol edilmeli ve bu cihazlar kullanılmamalı. Uzmanlar, bilinmeyen markalara ait düşük maliyetli cihazların risk taşıdığını özellikle vurguluyor.
DeÄŸerlendirme:
Küresel pazarda hızla yayılan düşük maliyetli Android cihazlar, tüketici güvenliğini doğrudan tehdit ediyor. Kötü amaçlı yazılımlar, yalnızca bireyleri değil, tüm ağ altyapısını hedef alarak ciddi güvenlik açıkları oluşturuyor. Kullanıcıların cihaz tercihlerini daha bilinçli yapmaları ve güncel güvenlik önlemlerini takip etmeleri kritik önemde.
Daha fazla siber güvenlik haberi için Siber Güvenlik kategorimizi ziyaret edin.
