10 Milyon IPTV Cihazı Virüsle Ele Geçirildi
Milyonlarca ucuz IPTV kutusu BadBox 2.0 virüsüyle birlikte küresel siber saldırı ağına dönüştürüldü. Peki ne yapılmalı?
Dünya çapında milyonlarca insanın ücretsiz futbol yayını için satın aldığı ucuz Android kutular, fark edilmeden kötü amaçlı yazılım yüklü geliyor. Bu cihazlar, kullanıcıyı bir siber suç ağına dahil ediyor. Amazon, AliExpress veya benzeri sitelerde satılan uygun fiyatlı IPTV kutuları, genelde popüler yayın uygulamaları yüklü olarak geliyor. Ancak Human Security araştırmasına göre bu cihazların içinde BadBox 2.0 adlı gizli bir virüs bulunuyor. 2023’te Alman polisi ilk sürümü çökertmişti, fakat yeni sürüm şimdi 10 milyondan fazla Android cihazı etkilemiş durumda.
IPTV BadBox 2.0 Virüsü Nasıl Çalışıyor?
Siber suçlular cihazları toptan alıp kötü amaçlı yazılım yüklüyor. Kullanıcı prize taktığında cihaz:
- Diğer hackerlara anonim erişim sağlıyor.
- Büyük çaplı DDoS saldırıları başlatıyor.
- Sahte reklam görüntüleme ile gelir elde ediyor.
- Popüler uygulamaların sahte sürümleriyle gizli pencereler açıyor.
Hangi Modeller Riskte?
Belirli modeller BadBox 2.0 için uygun teknik donanıma sahip. Ancak her cihaz mutlaka virüslü olacak diye bir kural yok. Genelde bu kutular resmi Android TV sürümü yerine modifiye Android kullanıyor. Böylece yasaklı IPTV uygulamaları kolayca yüklenebiliyor. Aşağıdaki modeller, siber suçlular tarafından kullanılan modellerdir:
| TV98 | X96Q-Max-P | Q96L2 | X96Q2 |
| X96mini | S168 | ums512-1h10-Natv | X96-S400 |
| X96mini-RP | TX3mini | HY-001 | MX10PRO |
| X96mini-Plus1 | LongTV-GN7501E | Xtv77 | NETBOX-B68 |
| X96Q-PR01 | AV-M9 | ADT-3 | OCBN |
| X96MATE-PLUS | KM1 | X96Q-PRO | Projecteur-T6P |
| X96QPRO-TM | sp7731e-1h10.natif | M8SPROCHE | TV008 |
| X96Mini-5G | Q96MAX | Orbsmart-TR43 | 6 |
| TVBOX | Smart | KM9PRO | A15 |
| Transpésies | KM7 | Boîte de connexion iSinbox | I96 |
| SMART-TV | Fujicom-SmartTV | MXQ9PRO | MBOX |
| X96Q | est inbox | Mbox | R11 |
| GameBox | KM6 | X96Max-Plus2 | TV007 |
| Q9 Bâton | DS7731E | H6 | X88 |
| X98K | TXC |
Google Ne Yapıyor?
Google, Play Protect ile virüslü uygulamaları engellemeye ve reklam hesaplarını kapatmaya çalışıyor. Ancak milyonlarca cihaz halen kontrol altında. Google, hacker ağlarına karşı hukuki adımlar da atıyor.
Cihazınız Riskli mi?
- Play Store > Ayarlar > Hakkında bölümünden “Sertifikalı Cihaz” ibaresini kontrol edin.
- Sertifikalı değilse, cihazı fabrika ayarlarına sıfırlayın.
- Ücretsiz maç vaatlerine kanmayın, APK yüklemelerden kaçının.