ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങളിൽ മാൽവെയർ വ്യാപിക്കുന്നു; മുന്നറിയിപ്പ്!

on 08/06/202508/06/2025

ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങളെ ബാധിക്കുന്ന പുതിയ മാല്‍വെയറിനെ സംബന്ധിച്ച്‌ മുന്നറിയിപ്പ് നൽകി അമേരിക്കൻ ഫെഡറല്‍ ബ്യൂറോ ഓഫ് ഇന്‍വെസ്റ്റിഗേഷന്‍ (എഫ്ബിഐ). ബാഡ്ബോക്‌സ് 2.0 എന്ന ഈ മാല്‍വെയര്‍ 10 ലക്ഷത്തോളം ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങളെ ബാധിച്ചതായി എഫ്ബിഐ മുന്നറിയിപ്പ് നല്‍കുന്നു. 2023-ല്‍ ആമസോണില്‍ ലഭ്യമായ ടി95 ആന്‍ഡ്രോയിഡ് ടിവി ബോക്‌സില്‍ ആദ്യമായി ഈ മാല്‍വെയര്‍ കണ്ടെത്തിയിരുന്നു.

ചൈനീസ് നിര്‍മിത ബ്രാന്‍ഡഡ് അല്ലാത്ത ആന്‍ഡ്രോയിഡ് സ്മാര്‍ട്ട് ടിവികള്‍, സ്ട്രീമിംഗ് ബോക്‌സുകള്‍, ടാബ്‌ലെറ്റുകൾ ഐഒടി ഉപകരണങ്ങള്‍ എന്നിവയില്‍ ഈ മാല്‍വെയര്‍ മുന്‍കൂട്ടി ഇന്‍സ്റ്റാള്‍ ചെയ്ത നിലയിലാണ് വരുന്നത്. ഇതുവരെ 16 ലക്ഷം ഉപകരണങ്ങളെ ഈ മാല്‍വെയര്‍ ബാധിച്ചതായാണ് വിവരം. ഹൈസെന്‍സ്, യാന്‍ഡെക്‌സ് തുടങ്ങിയ ബ്രാന്‍ഡുകളുടെ ആന്‍ഡ്രോയിഡ് ടിവികളും ഈ മാല്‍വെയറിന്റെ പിടിയിലാണ്. ഇന്ത്യ, റഷ്യ, ചൈന, ബ്രസീല്‍, യുക്രൈന്‍, ബെലാറസ് തുടങ്ങിയ രാജ്യങ്ങളിലെ ഉപകരണങ്ങളിലാണ് ബാഡ്ബോക്‌സ് മാല്‍വെയര്‍ ഏറ്റവും കൂടുതല്‍ ബാധിച്ചിരിക്കുന്നതെന്ന് സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ ബിറ്റ്‌സൈറ്റ് വ്യക്തമാക്കി.

ബാഡ്ബോക്‌സ് 2.0 ട്രൈയാഡ കുടുംബത്തില്‍പ്പെട്ട ഒരു മാല്‍വെയര്‍ ആണെന്നാണ് കരുതപ്പെടുന്നത്. പരസ്യ തട്ടിപ്പുകളിലൂടെയും വിവരങ്ങള്‍ മോഷ്ടിക്കുന്നതിലൂടെയും സാമ്പത്തിക ലാഭം നേടുകയാണ് ഈ മാല്‍വെയറിന്റെ പ്രധാന ലക്ഷ്യം. പരസ്യങ്ങളില്‍ ഓട്ടോമാറ്റിക് ക്ലിക്കുകള്‍ സൃഷ്ടിച്ച് വരുമാനം നേടാനും, ലോഗിന്‍ വിവരങ്ങള്‍ ചോര്‍ത്തി അക്കൗണ്ടുകള്‍ ഹാക്ക് ചെയ്യാനും ഈ മാല്‍വെയര്‍ ഉപയോഗിക്കപ്പെടുന്നുണ്ട്.
ഉപയോക്താവിന്റെ അറിവോടെയല്ല ഇത് സംഭവിക്കുന്നത്. പഴയ സോഫ്റ്റ്‌വെയറുകൾ പ്രവര്‍ത്തിക്കുന്ന സ്ട്രീമിംഗ് ഉപകരണങ്ങളും മീഡിയാ പ്ലെയറുകളും ഈ മാല്‍വെയറിന്റെ ലക്ഷ്യമാണ്.

ഉപകരണം അമിതമായി ചൂടാവുക, സിപിയു അമിതമായി പ്രവര്‍ത്തിക്കുക, ഉപകരണത്തിന്റെ ക്രമീകരണങ്ങളില്‍ മാറ്റങ്ങള്‍ വരുക തുടങ്ങിയവ ബാഡ്ബോക്‌സ് 2.0-ന്റെ ലക്ഷണങ്ങളാണ്. കൂടാതെ, മാര്‍ക്കറ്റ്പ്ലേസ് ആപ്പുകള്‍ സ്വയം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, ഗൂഗിള്‍ പ്ലേ പ്രൊട്ടക്ട് നിര്‍ജ്ജീവമാക്കുക തുടങ്ങിയവയും ഈ മാല്‍വെയറിന്റെ സൂചനകളാണ്. സൗജന്യ ഉള്ളടക്കം വാഗ്ദാനം ചെയ്യുന്ന ബ്രാന്‍ഡഡ് അല്ലാത്ത സ്ട്രീമിംഗ് ഉപകരണങ്ങളിലും ഈ മാല്‍വെയര്‍ ഉണ്ടാകാനിടയുണ്ട്. പഴയ ബാഡ്ബോക്‌സ് നെറ്റ്‌വർക്കിൽ നിന്ന് ബാഡ്ബോക്‌സ് 2.0-ന് നിരവധി മാറ്റങ്ങള്‍ വന്നിട്ടുണ്ട്. നിരവധി അന്താരാഷ്ട്ര സുരക്ഷാ ഏജന്‍സികള്‍ ഈ ബോട്ട്നെറ്റ് തടയാന്‍ ശ്രമിച്ചെങ്കിലും, അത് തടസ്സമില്ലാതെ വ്യാപിക്കുന്നതായാണ് റിപ്പോര്‍ട്ടുകള്‍.