BadBox 安卓僵尸網(wǎng)絡(luò)卷土重來，全球感染 Yandex 電視、海信 T963 手機在內(nèi) 19 萬臺設(shè)備

IT之家 12 月 20 日消息，網(wǎng)絡(luò)安全公司 BitSight 昨日（12 月 19 日）發(fā)布博文，BadBox 安卓惡意僵尸網(wǎng)絡(luò)在德國通過“沉洞”（Sinkhole）阻斷之外，目前正擴散到全球范圍，目前已知感染 Yandex 電視和海信智能手機等 19.2 萬臺設(shè)備。

BadBox 基于 Triada 惡意軟件家族，主要通過供應(yīng)鏈攻擊、內(nèi)部人員惡意操作或產(chǎn)品分銷階段的注入等方式感染設(shè)備。

BadBox 于 2023 年初在亞馬遜銷售的 T95 Android 電視盒上被發(fā)現(xiàn)，隨后蔓延至其他不知名品牌的在線銷售產(chǎn)品。

安卓設(shè)備一旦被 BadBox 感染，將被轉(zhuǎn)換為住宅代理（residential proxy），用于廣告欺詐或出租給網(wǎng)絡(luò)犯罪分子進行攻擊等非法活動。

德國聯(lián)邦信息安全辦公室（BSI）上周采取行動，切斷了 3 萬臺設(shè)備與該僵尸網(wǎng)絡(luò)的連接，但其規(guī)模仍在持續(xù)增長。

BitSight 的最新報告顯示，盡管 BSI 采取了行動，但 BadBox 僵尸網(wǎng)絡(luò)的規(guī)模仍在持續(xù)增長，目前已感染超過 19 萬臺電視和智能手機。

BitSight 研究人員通過攻克 BadBox 的一個命令和控制服務(wù)器，發(fā)現(xiàn) 24 小時內(nèi)有超過 16 萬個獨立 IP 地址嘗試連接，且該數(shù)字還在持續(xù)增長。

受感染設(shè)備中，約 16 萬臺是俄羅斯流行的 Yandex 4K QLED 智能電視和海信 T963 智能手機。IT之家查詢公開資料，海信 T963 是一款比較舊的安卓手機，預(yù)裝安卓 6.0 系統(tǒng)，2380mAh 容量電池。

這是首次發(fā)現(xiàn)知名品牌智能電視大規(guī)模連接 BadBox 命令和控制服務(wù)器，標志著其影響范圍已擴大到 Android 電視盒、平板電腦和智能手機之外。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。