Google เปิดโปง BadBox 2.0 แอบฝังมัลแวร์ในสมาร์ตทีวีและกล่องแอนดรอยด์ราคาถูกจากโรงงาน
หลังจากที่เราเคยนำเสนอการแจ้งเตือนของ FBI เกี่ยวกับเครือข่ายบ็อตเน็ตขนาดยักษ์ชื่อ “BadBox 2.0” ไป ล่าสุด Google ได้เปิดฉากการฟ้องร้องครั้งใหญ่ในสหรัฐอเมริกา โดยยื่นฟ้องกลุ่มผู้ประกอบการจากประเทศจีนกว่า 25 รายที่ถูกกล่าวหาว่าอยู่เบื้องหลังเครือข่าย BadBox 2.0 ซึ่งแพร่กระจายมัลแวร์ไปยังอุปกรณ์แอนดรอยด์มากกว่า 10 ล้านเครื่องทั่วโลก โดยเฉพาะอุปกรณ์กลุ่มสมาร์ตทีวีราคาประหยัด กล่องแอนดรอยด์ทีวี โปรเจกเตอร์ กรอบรูปดิจิทัล และอุปกรณ์ IoT อื่นๆ ที่มักถูกผลิตและส่งออกโดยบริษัทจีนที่ไม่ผ่านมาตรฐานความปลอดภัยด้านไซเบอร์
มัลแวร์ดังกล่าวถูกฝังตั้งแต่กระบวนการผลิตของโรงงาน หรือถูกติดตั้งทันทีเมื่อผู้ใช้เปิดเครื่องและเชื่อมต่ออินเทอร์เน็ต ทำให้อุปกรณ์เหล่านี้ตกเป็นเครื่องมือของอาชญากรไซเบอร์โดยที่เจ้าของไม่รู้ตัว มัลแวร์ทำให้อุปกรณ์ของผู้ใช้กลายเป็นส่วนหนึ่งของเครือข่ายบ็อตเน็ต
ซึ่งถูกนำไปใช้เป็นพร็อกซีเครือข่าย ซึ่งก็คือเครื่องมือที่ช่วยบิดบังตัวตน เพื่อซ่อนร่องรอยของแฮกเกอร์หรือผู้กระทำความผิดผ่านกิจกรรมผิดกฎหมาย เช่น การคลิกโฆษณาหลอกลวง การสร้างบัญชีปลอม การขโมยข้อมูลส่วนบุคคล หรือแม้แต่การโจมตีแบบ DDoS ต่อระบบขององค์กรหรือรัฐบาล
ข้อมูลจากการสืบสวนของ Google ร่วมกับ Human Security และ Trend Micro ระบุว่า อุปกรณ์แอนดรอยด์เหล่านี้ถูกติดตั้งแอปอันตรายชื่อว่า Triada ซึ่งเป็นมัลแวร์ rootkit ฝังอยู่ในระบบ ที่ซ่อนตัวอย่างแนบเนียน และสามารถควบคุมการทำงานของอุปกรณ์ได้จากระยะไกล
แอป Triada ยังช่วยให้แฮกเกอร์สามารถติดตั้งซอฟต์แวร์อันตรายเพิ่มเติมได้โดยที่เจ้าของเครื่องไม่รู้ตัว รวมถึงใช้เครื่องเป็น gateway ในการเชื่อมต่อระบบเครือข่ายอื่นๆ อย่างลับๆ
เพื่อรับมือกับภัยคุกคามนี้ Google ได้ดำเนินมาตรการปิดกั้นแอปที่เกี่ยวข้องจากระบบ Google Play Protect และยื่นคำร้องขอให้ศาลในนิวยอร์กออกคำสั่งห้ามชั่วคราวเพื่อระงับกิจกรรมของเครือข่าย BadBox ทั่วโลก
Google ระบุว่า การฟ้องร้องครั้งนี้เป็นส่วนหนึ่งของความพยายามในการปกป้องผู้ใช้จากการถูกโจมตีโดยบ็อตเน็ตขนาดใหญ่ที่สุดที่เคยตรวจพบในอุปกรณ์สมาร์ตทีวีและ IoT
จากกรณีนี้ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนให้ผู้บริโภคหลีกเลี่ยงการซื้ออุปกรณ์ Android ราคาถูกที่ไม่มีแบรนด์หรือไม่ได้รับการรับรองจากผู้ผลิตที่เชื่อถือได้ พร้อมแนะนำให้ตรวจสอบว่าอุปกรณ์มีการอัปเดตเฟิร์มแวร์ล่าสุดหรือไม่ และควรติดตั้งแอปจากแหล่งทางการเท่านั้น ไม่ควรใช้ร้านแอปที่ไม่เป็นทางการหรือแอปที่ไม่ได้ผ่านการตรวจสอบด้านความปลอดภัย
นอกจากนี้ หากสงสัยว่าอุปกรณ์ติดมัลแวร์ ควรรีเซ็ตอุปกรณ์เป็นค่าโรงงาน เปลี่ยนรหัสผ่าน Wi-Fi และบัญชีที่เชื่อมโยง รวมถึงตรวจสอบอุปกรณ์ทั้งหมดในเครือข่ายบ้านว่าไม่มีพฤติกรรมผิดปกติ เช่น อินเทอร์เน็ตช้าผิดปกติ หรือมีการใช้ข้อมูลปริมาณมากในช่วงที่ไม่ได้ใช้งาน