Android TV kutuları arasında oldukça fazla seçenek bulunmaktadır. Bazıları son derece ucuz görünebilir. Ancak, ucuz bir Android TV kutusu almadan önce bir kez daha düşünmelisiniz. Çünkü araştırma şirketi BitSight’ten gelen bir rapora göre, BadBox zararlısı geri döndü ve şu ana kadar **yaklaşık 200.000 cihazı enfekte etti**.
BadBox Nedir?
BadBox, “Triada” zararlı yazılım ailesine dayandığı düşünülen bir Android zararlısıdır. Bu kötü amaçlı yazılım, daha az bilinen üreticilerin cihazlarını hedef alarak enfekte etmektedir. Saldırganlar, ya üreticilerin kullandığı firmware’i tehlikeye atarak ya da çalışanların cihazlara zararlıyı manuel olarak yüklemesini sağlayarak bu enfeksiyonu gerçekleştirir.
BadBox’un başlıca amacı, **rekabet hilesi yapmak** veya cihazınızı bir konut proxy’sine dönüştürmektir. Saldırganlar, bu proxy’leri diğer kullanıcılara kiralayarak, sizin cihazınızı siber saldırılar veya sahtecilik için kullanmalarını sağlamaktadır. Bu, e-posta veya mesajlaşma hesapları oluşturmayı ve bu hesapları yanıltıcı bilgi yaymak için kullanmayı da içermektedir.
Zararlı yazılım, daha tehlikeli aktiviteler için kötü amaçlı yükler yükleyebilir.
Artık Tamamen Ölü Değil
BadBox, yeni keşfedilmiş bir zararlı yazılım değildir. Aslında, Nisan 2023’te keşfedilmiştir. Araştırmacı Daniel Milisic, bir “T95” Android TV kutusu satın aldığında, cihazın bilinmeyen web siteleriyle iletişim kurmaya başladığını fark etti. HUMAN’ın Satori Tehdit İstihbaratı ve Araştırma Ekibi, bu durumu doğrulayarak kapsamlı bir rapor yayınladı.
Araştırmacılar, BadBox botnetinin bir tank operasyonu sonrası sona erdiğini düşünmüşlerdi. Ancak, bu son rapor, zararlının hâlâ aktif olduğunu ve **daha fazla cihazı enfekte ettiğini** göstermektedir.
Ucuza Kaçmanın Tehlikeleri
Android’in açık kaynak olması, birçok şirketin ona dayalı çeşitli cihazlar üretmesini sağladı. Bu durum, TV kutuları, telefonlar, medya oynatıcılar ve tabletler gibi birçok ucuz Android tabanlı cihazın ortaya çıkmasına neden oldu. Bu cihazların çoğu son derece uygun fiyatlıdır, bu da insanların ilgisini çekmektedir.
Ancak, bu durum daha yüksek kaliteli ürünlerin kötü amaçlı yazılımlardan tamamen korunduğu anlamına gelmez. Araştırmacılar, Yandex tarafından üretilen bazı cihazlarda da zararlıyı tespit etmişlerdir. Sonuç olarak, bir ürünün çok ucuz olması, bunun bir tuzağı olabileceğini gösteriyor. Bu nedenle, 50 dolarlık bir Android TV kutusu almadan önce, daha güvenilir bir markaya biraz daha fazla para harcamak, gelecekte yaşanacak sıkıntılardan sizi kurtarabilir.