BadBox 安卓僵尸网络卷土重来,感染 Yandex 电视等 19 万台设备

IT之家 12 月 20 日消息,网络安全公司 BitSight 昨日(12 月 19 日)发布博文,BadBox 安卓恶意僵尸网络在德国通过“沉洞”(Sinkhole)阻断之外,目前正扩散到全球范围,目前已知感染 Yandex 电视和海信智能手机等 19.2 万台设备。

BadBox 基于 Triada 恶意软件家族,主要通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染设备。

BadBox 于 2023 年初在亚马逊销售的 T95 Android 电视盒上被发现,随后蔓延至其他不知名品牌的在线销售产品。

安卓设备一旦被 BadBox 感染,将被转换为住宅代理(residential proxy),用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。

图片

德国联邦信息安全办公室(BSI)上周采取行动,切断了 3 万台设备与该僵尸网络的连接,但其规模仍在持续增长。

BitSight 的最新报告显示,尽管 BSI 采取了行动,但 BadBox 僵尸网络的规模仍在持续增长,目前已感染超过 19 万台电视和智能手机。

图片

BitSight 研究人员通过攻克 BadBox 的一个命令和控制服务器,发现 24 小时内有超过 16 万个独立 IP 地址尝试连接,且该数字还在持续增长。

受感染设备中,约 16 万台是俄罗斯流行的 Yandex 4K QLED 智能电视和海信 T963 智能手机。IT之家查询公开资料,海信 T963 是一款比较旧的安卓手机,预装安卓 6.0 系统,2380mAh 容量电池。

图片

图片

图片

这是首次发现知名品牌智能电视大规模连接 BadBox 命令和控制服务器,标志着其影响范围已扩大到 Android 电视盒、平板电脑和智能手机之外。