Badbox 恶意软件继续传播。尽管德国警方竭尽全力,该病毒还是成功感染了全球超过 192,000 台 Android 设备,其中包括 160,000 台联网电视和智能手机。
在本周初,我们向您透露德国 30,000 台 Android 设备遭到黑客攻击。设备出厂前已预装,恶意软件 Badbox能够策划大量恶意操作,从数据盗窃到广告欺诈。德国警方实施诱捕行动后,该病毒被部分绕过。然而,执法部门建议受影响的用户断开终端与互联网的连接。
尽管受到警方的攻击,Badbox 仍在继续增长。根据 BitSight 的研究,该病毒仍然隐藏在至少 192,000 台 Android 设备在世界上。根据渗透到盗版服务器之一的研究员 Pedro Falé 的说法,Badbox 是“仍然非常活跃且广泛传播”。他还积累了“24 小时内超过 160,000 个唯一 IP 地址”。
另请阅读:Android 成为俄罗斯网络攻击的目标
正在增长的僵尸网络
该恶意软件的当前受害者包括160,000 台联网电视和智能手机。这是一个非常具体的参考,在俄罗斯非常流行,Yandex 4K QLED 智能电视和海信 T963 手机。受 Badbox 控制的设备数量正在不断增加。最近,Badbox 受损网络的受害者不超过 75,000 名。
正如 BitSight 所解释的,该病毒现在正在攻击非不是低成本产品由不知名的中国品牌出售。的确,“受影响的型号为YNDX-00091至YNDX-000102,是知名品牌的4K智能电视,而不仅仅是廉价的Android电视盒”。
“这是第一次观察到主要品牌智能电视与 BadBox 命令和控制域进行如此大的通信量,从而将受影响的设备列表扩展到盒子、Android TV 平板电脑和智能手机之外”,在其报告中强调了 BitSight。
为了潜入这些联网电视,恶意软件依赖于供应链攻击。在设备设计和营销之间的某个时刻,恶意员工或服务提供商会在制造商不知情的情况下安装病毒。事实上,一旦消费者第一次打开设备,恶意软件就会出现在设备上。据 BitSight 报道,“网络犯罪分子越来越掌握利用全球供应链传播恶意软件的技巧”。
重大犯罪行动
僵尸网络控制的其他终端是各种Android设备,例如平板电脑或盒子。 Badbox 受害者目前主要分布在俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。
提醒一下,Badbox 首次被发现于 2023 年亚马逊上出售的 Android 电视盒。研究很快表明该病毒是“大规模网络犯罪行动””BitSight 说。
来源 : 比特视
