„Android“ pavojuje: kenkėjiška programa pavertė milijonus telefonų nematomais ginklais

Kibernetinio saugumo analitikai skelbia, kad „Kimwolf“, kuris yra nauja botneto „Aisuru“ atmaina, jau galėjo užkrėsti beveik 2 milijonus „Android“ įrenginių visame pasaulyje. Skirtingai nei daugelis ankstesnių grėsmių, ši ataka beveik nepaliečia telefonų. Pagrindinis jos taikinys – pigūs, dažnai iš mažai žinomų gamintojų perkami „Android“ TV priedėliai.

Tokie įrenginiai dažnai parduodami internetu, viliojant žema kaina ir plačiomis galimybėmis. Tačiau taupydami kaštus gamintojai neretai palieka rimtų saugumo spragų, kurios tampa atviromis durimis kibernetiniams nusikaltėliams. Būtent dėl šios priežasties botnetų kūrėjams tampa palyginti lengva masiškai užvaldyti tokius įrenginius.

Viena pagrindinių „Kimwolf“ plitimo priežasčių – netinkamai sukonfigūruotas „Android Debug Bridge“, arba ADB. Tai kūrėjams skirtas įrankis, leidžiantis nuotoliniu būdu valdyti įrenginį, diegti programas ir vykdyti komandas. Daugelio pigių TV priedėlių atveju ADB būna paliktas įjungtas ir pasiekiamas iš interneto, be jokios papildomos apsaugos.

Kibernetiniai nusikaltėliai automatiškai skenuoja tinklą ieškodami tokių atvirų ADB jungčių. Radę pažeidžiamą įrenginį, jie be vartotojo žinios įdiegia „Kimwolf“ kenkėjišką programą. Užpuolikai papildomai slepia savo veiklą naudodami vadinamuosius „residential proxy“ tinklus, kai atakos atrodo tarsi ateinančios iš paprastų namų interneto ryšių.

Užkrėsti TV priedėliai tampa botneto dalimi – didžiulio tinklo, sudaryto iš svetimų įrenginių, kuriuos centralizuotai valdo nusikaltėliai. Tokie botnetai gali būti naudojami paslaugų trikdymo atakoms, kai vienu metu siunčiami milžiniški duomenų srautai, paralyžiuojantys interneto svetaines ar ištisas sistemas. Taip pat jie pasitelkiami kitų tinklų skenavimui, šlamšto siuntimui ir tikrųjų užpuolikų tapatybės slėpimui.

Visa tai vyksta visiškai nepastebimai. Įrenginio savininkas dažniausiai nieko neįtaria, nebent pastebi, kad TV priedėlis pradėjo veikti lėčiau arba namų internetas be aiškios priežasties tapo nestabilus. Tačiau tikroji problema slypi daug giliau – įrenginys gali būti aktyviai naudojamas nusikalstamai veiklai.

„Kimwolf“ pirmtakas „Aisuru“ jau buvo panaudotas vienai galingiausių viešai užfiksuotų DDoS atakų istorijoje. Skaičiuojama, kad jos metu sugeneruotas duomenų srautas siekė beveik 30 terabitų per sekundę, o tokia apkrova gali sutrikdyti net labai didelių tarptautinių infrastruktūrų veiklą.

Norint patikrinti, ar konkretus įrenginys nėra tapęs „Kimwolf“ botneto dalimi, kibernetinio saugumo specialistai sukūrė specialų patikros įrankį, pasiekiamą internete. Jis leidžia greitai nustatyti, ar jūsų TV priedėlis ar kitas „Android“ įrenginys nėra įtrauktas į šį tinklą.

Siekiant sumažinti riziką, specialistai pataria rinktis tik patikimų gamintojų TV priedėlius, reguliariai diegti programinės įrangos atnaujinimus ir, jei tik įmanoma, išjungti ADB funkciją arba apriboti jos prieigą tik vietiniam tinklui. Taip pat rekomenduojama atskirti TV ir kitus išmaniuosius įrenginius nuo pagrindinio namų tinklo, kad galimas užkrėtimas nekeltų grėsmės kompiuteriams ar telefonams.

Šis atvejis dar kartą parodo, kad net ir iš pirmo žvilgsnio paprasti buitiniai įrenginiai gali tapti rimta kibernetinio saugumo problema, jei jų apsaugai skiriama per mažai dėmesio.