IT之家12月20日报道 网络安全公司BitSight昨天(12月19日)发布了一篇博文。 BadBox Android恶意僵尸网络通过“Sinkhole”在德国被封锁,目前正在向全球蔓延。目前,已知包括 Yandex 电视和海信智能手机在内的 192,000 台设备受到感染。
BadBox基于Triada恶意软件家族,主要通过供应链攻击、恶意内部操作或产品分发阶段的注入来感染设备。
BadBox 于 2023 年初在亚马逊销售的 T95 Android 电视盒上被发现,随后蔓延到未知品牌在线销售的其他产品。
一旦Android设备被BadBox感染,它将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击和其他非法活动。
德国联邦信息安全办公室 (BSI) 上周采取行动,从僵尸网络中切断了 30,000 台设备,但其规模仍在继续增长。
BitSight 的最新报告显示,尽管 BSI 采取了行动,BadBox 僵尸网络的规模仍在不断扩大,目前已感染超过 190,000 台电视和智能手机。
通过破坏 BadBox 的一台命令和控制服务器,BitSight 研究人员发现超过 160,000 个唯一的 IP 地址在 24 小时内尝试连接,并且这个数字还在继续增长。
大约16万台受感染设备是流行的俄罗斯Yandex 4K QLED智能电视和海信T963智能手机。 IT之家查阅公开资料发现,海信T963是一款老款安卓手机,预装安卓6.0系统,配备2380mAh容量电池。
这是首次发现知名品牌的智能电视大规模连接 BadBox 命令和控制服务器,标志着其业务扩展到 Android 电视盒、平板电脑和智能手机之外。
