BADBOX 僵尸网络现已感染全球超过 192,000 台 Android 设备,其影响范围已从低成本电子产品扩展到包括 Yandex 和海信等知名品牌。该恶意软件构成了重大风险,因为它在制造过程中预安装在设备上。
BADBOX 僵尸网络的主要目标 安卓操作系统 并且表现出了相当大的弹性,最新的遥测显示它影响的设备种类比之前报道的要广泛。一旦激活,受感染的设备就会连接到命令和控制 (C2) 服务器,从而授予攻击者访问本地网络的权限。该恶意软件可以拦截双因素身份验证详细信息并安装更多恶意软件。据信,感染媒介涉及供应链攻击,其中恶意软件嵌入在固件级别,由于它驻留在不可写分区中,因此使删除工作变得复杂。
BADBOX 僵尸网络的范围
比特视 表明大约 160,000 台受感染的设备属于以前未见过的独特型号,影响了 Yandex 4K QLED 智能电视和 T963 海信智能手机等高端产品。这种感染的广泛性凸显了各种设备类别中的漏洞,表明即使值得信赖的品牌也不能幸免。
受损设备有多种恶意目的。他们可以充当互联网流量的住宅代理,执行未经授权的远程安装,甚至创建帐户来传播错误信息。这些活动有助于网络犯罪分子利用受感染的设备进行广告欺诈或类似的犯罪活动,从而获得经济收益。
感染率高的国家遍布多个国家,其中俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰报告感染人数较多。德国当局试图通过破坏其中一台指挥和控制服务器来破坏这些操作,影响了大约 30,000 台设备,这些设备主要由基于 Android 的数码相框和媒体流媒体盒组成。然而,这种干预似乎取得了有限的成功,因为 BADBOX 的整体遥测显示其持续增长和活动。
尽管已经做出了努力来解决这个问题,包括德国联邦信息安全办公室 (BSI) 等当局就过时固件和预装恶意软件的危险发出警告,但制造商和零售商仍然面临挑战。确保设备到达消费者手中之前的安全是我们共同的责任。
消费者在购买设备时需要特别警惕,尤其是通过亚马逊、eBay和速卖通等流行的在线平台购买设备时,遇到受感染产品的威胁更大。 BSI 强调,个人应确保其设备接收最新的固件更新。此外,在不使用时断开设备与互联网的连接可以最大限度地减少持续威胁的风险。
BADBOX 感染的另一个令人担忧的迹象包括设备性能明显下降、过热和网络流量异常。专家指南建议用户主动监控这些症状,这些症状可能表明可能危及个人信息和设备功能的潜在恶意软件活动。
网络安全公司 BitSight 的研究加深了对 BADBOX 传输和持久性的了解,观察到超过 160,000 个独特的 IP 地址试图在短短一天内与控制域建立联系。这种增长表明该恶意软件有能力适应并将其主张扩展到更广泛的设备生态系统。
特色图片来源: 凯雷姆·葛兰/中途
