BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。

BadBox 域名的 Sinkholing 显示，大多数受感染的设备都是以前从未见过的独特型号，例如 Yandex 4K QLED 智能电视和海信 T963 智能手机，其中俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰受影响最严重。

BadBox 恶意软件最初于 2023 年 10 月详细描述，预装在低成本 Android 设备（包括电视盒、智能手机和其他产品）的固件上，可能是通过供应链入侵实现的。

去年，Human Security 发现有超过 70,000 台受感染的设备被用于各种类型的欺诈，并可能被用作住宅代理。上周，德国网络安全机构在与命令和控制 (C&C) 服务器的通信被拦截后， 发现了30,000 个 BadBox 机器人。

现在，Bitsight警告称，一种新的广泛 BadBox 感染涉及与 Yandex 4K QLED 智能电视相关的超过 100,000 个唯一 IP，并指出这是首次发现大量高端 Android 设备与 BadBox C＆C 服务器通信。

总体而言，该网络安全公司观察到每天有超过 160,000 个唯一 IP 与服务器进行通信，其中 98% 的流量来自 Yandex 智能电视和海信 T963 智能手机。

Bitsight 表示：“BadBox 利用设备进行住宅代理（使用后门设备作为出口点）、远程代码安装、账户滥用和广告欺诈等活动。其最危险的功能之一是能够在未经用户同意的情况下安装其他代码/模块，从而使威胁行为者能够部署新的计划。”

据该网络安全公司称，开箱即用的 BadBox 感染表明制造商可能参与其中，允许远程攻击者安装恶意代码，或者感染是在开发、制造、运输和/或销售阶段进行的。

Bitsight 表示：“我们无法确定在 BadBox 的情况下这些向量是否互相排斥”，并指出对于消费者和企业来说，选择值得信赖的品牌和合作伙伴来保护他们的数据和设备至关重要。

— 欢迎关注