Badbox 惡意軟體持續傳播。儘管德國警方竭盡全力,該病毒還是成功感染了全球超過 192,000 台 Android 設備,其中包括 16 萬台連網電視和智慧型手機。
在本周初,我們向您透露德國 3 萬台 Android 裝置遭到駭客攻擊。設備出廠前已預裝,惡意軟體 Badbox能夠策劃大量惡意操作,從資料竊取到廣告詐欺。德國警方實施誘捕行動後,病毒被部分繞過。然而,執法部門建議受影響的使用者斷開終端與網際網路的連線。
儘管受到警方的攻擊,Badbox 仍在繼續增長。根據 BitSight 的研究,該病毒仍隱藏在至少 192,000 台 Android 設備在世界上。根據滲透到盜版伺服器之一的研究員 Pedro Falé 的說法,Badbox 是“仍然非常活躍且廣泛傳播”。他還累積了「24 小時內超過 160,000 個唯一 IP 位址」。
另請閱讀:Android 成為俄羅斯網路攻擊的目標
正在增長的殭屍網絡
該惡意軟體的當前受害者包括160,000 台連網電視和智慧型手機。這是一個非常具體的參考,在俄羅斯非常流行,Yandex 4K QLED 智慧電視和海信 T963 手機。受 Badbox 控制的設備數量正在增加。最近,Badbox 受損網路的受害者不超過 75,000 名。
正如 BitSight 所解釋的,該病毒現在正在攻擊非不是低成本產品由不知名的中國品牌出售。的確,“受影響的型號為YNDX-00091至YNDX-000102,是知名品牌的4K智慧電視,而不僅僅是廉價的Android電視盒”。
“這是第一次觀察到主要品牌智慧電視與 BadBox 命令和控制域進行如此大的通信量,從而將受影響的設備列表擴展到盒子、Android TV 平板電腦和智慧型手機之外”,在其報告中強調了 BitSight。
為了潛入這些連網電視,惡意軟體依賴供應鏈攻擊。在裝置設計和行銷之間的某個時刻,惡意員工或服務提供者會在製造商不知情的情況下安裝病毒。事實上,一旦消費者第一次開啟設備,惡意軟體就會出現在設備上。據 BitSight 報導,“網路犯罪分子越來越掌握利用全球供應鏈傳播惡意軟體的技巧”。
重大犯罪行動
殭屍網路控制的其他終端是各種Android設備,例如平板電腦或盒子。 Badbox 受害者目前主要分佈在俄羅斯、中國、印度、白俄羅斯、巴西和烏克蘭。
提醒一下,Badbox 首次被發現於 2023 年亞馬遜上販售的 Android 電視盒。研究很快就表明該病毒是“大規模網路犯罪行動”」BitSight 說。
來源 : 比特視
