近期,网络安全领域再度传来警报,知名安全公司BitSight发布了一份关于安卓恶意僵尸网络BadBox的详尽报告。据该报告披露,BadBox起源于Triada恶意软件家族,其感染范围已从最初的局部地区迅速扩散至全球,目前已有超过19.2万台设备确认受害,其中包括知名的Yandex 4K QLED智能电视和海信智能手机。
BadBox的传播方式多样且隐蔽,主要通过供应链攻击、内部人员的不当操作或在产品分销阶段进行恶意注入等手段入侵设备。早在2023年初,BadBox便首次在亚马逊平台上销售的T95 Android电视盒中被发现,随后其感染范围逐渐扩大,涉及更多在线销售的未知品牌产品。
一旦安卓设备被BadBox感染,便会沦为所谓的“住宅代理”,这些被控制的设备随后被用于广告欺诈活动,甚至被出租给网络犯罪分子,作为发动网络攻击的工具。这种非法利用不仅损害了用户的利益,也对整个网络安全环境构成了严重威胁。
面对BadBox的肆虐,德国联邦信息安全办公室(BSI)迅速采取了行动,成功切断了3万台设备与该僵尸网络的联系。然而,尽管这一举措取得了一定成效,BadBox的感染规模仍在持续扩大,目前已确认的感染设备数量已攀升至19万台以上,涵盖了电视、智能手机等多种智能设备。
BitSight的研究人员通过深入调查,成功攻克了BadBox的一个命令和控制服务器。他们发现,在短短24小时内,就有超过16万个独立IP地址尝试与该服务器建立连接,这一数字仍在不断攀升。这一发现进一步证实了BadBox的广泛传播和严重危害。
在受感染的设备中,Yandex 4K QLED智能电视和海信T963智能手机占据了相当大的比例。特别是海信T963,作为一款预装安卓6.0系统的老旧智能手机,其用户群体可能并未意识到设备存在的安全风险,从而成为了BadBox攻击的目标。
值得注意的是,这是首次发现知名品牌智能电视大规模连接BadBox的命令和控制服务器。这一新动向标志着BadBox的影响范围已经超越了Android电视盒、平板电脑和智能手机等传统智能设备领域,对网络安全构成了更加复杂和严峻的挑战。
面对BadBox僵尸网络的持续扩散和严重危害,网络安全公司和相关部门正在密切合作,加强监测和防范工作。然而,对于广大用户而言,提高安全意识、加强设备防护仍是防范此类恶意攻击的关键。只有社会各界共同努力,才能有效遏制网络威胁的蔓延,保障网络安全环境的稳定和发展。
