预装在 3 万台设备上的BadBox恶意软件

德国联邦信息安全局 (BSI) 已采取果断行动，应对预装 BadBox 恶意软件的重大网络威胁。

这些恶意软件出现在联网设备（如数码相框和媒体播放器）中。

这些设备在德国各地多达 30,000 台，出厂时安装了过时的 Android 固件，并感染了“BadBox”恶意软件系列。

BSI 总裁 Claudia Plattner 强调联网设备中过时固件的风险越来越大，并呼吁制造商和零售商承担更大的责任。

制造商和零售商有责任确保此类设备不会流入市场，但消费者也应在购买时优先考虑网络安全。

BSI 发现这些设备在销售时就感染了 BadBox。

该恶意软件能够秘密执行多项恶意操作，包括：

• 创建虚假的电子邮件和通讯服务账户来传播错误信息。
• 1. 广告欺诈，即在后台秘密访问网站以产生收入。
• 2. 充当住宅代理，使未知的第三方利用用户的互联网连接进行非法活动，3. 包括网络攻击和分发非法内容。
• 4. 下载其他恶意软件，随着时间的推移增加对用户的威胁。

作为回应，BSI 根据 BSI 法案 (BSIG) 第 7c 条实施了一项“sinkholing”行动。

这涉及重定向受感染设备与恶意软件的命令和控制服务器之间的通信，以保护用户并切断犯罪分子的访问权限。

感染 BadBox 恶意软件的设备包括数码相框和媒体播放器，但 BSI 警告称，其他产品类别（如固件过时的智能手机和平板电脑）也可能受到影响。

由于问题广泛存在且设备以各种品牌名称匿名，BSI 无法具体说明涉及哪些产品。

BSI 强调了物联网设备固件过时所带来的严重风险，这些设备正日益被网络犯罪分子所利用。

国际消息来源的报告进一步表明，有大量案件未报告，这促使全国发出警报。

BSI 建议消费者立即断开可能受影响的设备与互联网的连接并停止使用它们。互联网服务提供商负责通知那些设备被确认受到攻击的用户，但并非所有受影响的用户都会收到此类警报。

为了降低未来风险，BSI 提出了以下建议：

• 1. 检查产品是否有官方制造商支持。
• 2. 确保设备运行的是其操作系统的最新版本。
• 3. 研究制造商的安全实践声誉。
• 4. 尽可能定期更新固件和软件。
• 5. 限制不需要互联网连接的设备的互联网连接。
• 6. 监控网络活动中是否存在异常行为。

原文始发于微信公众号（网络研究观）：预装在 3 万台设备上的“BadBox”恶意软件