FBI：BadBox 2.0 アンドロイド・マルウェアが数百万の消費者デバイスを感染

「FBIは、BADBOX 2.0に関する警告を発令しています。このマルウェアは、100万台以上のインターネット接続デバイスを住宅プロキシとして悪意のある活動に感染させています。これらのデバイスは、中国製のAndroidスマートTV、ストリーミングボックス、プロジェクター、タブレット、IoTデバイスなどが一般的です。このボットネットは、事前にマルウェアを搭載したデバイスのセットアップ過程で感染することがあります。サイバー犯罪者は、購入前の製品にマルウェアを設定するか、デバイスのセットアップ過程で感染させることで、家庭ネットワークに不正アクセスを取得します。感染されたデバイスは、攻撃者のコマンド＆コントロールに接続し、悪意のある活動を実行するコマンドを受け取ります。これらの活動には、住宅IP経由でのトラフィックルーティング、広告詐欺、資格情報詐欺攻撃などが含まれます。ドイツのサイバーセキュリティー機関がボットネットを妨害したにもかかわらず、研究者は192,000台のデバイスでマルウェアを発見し、さらに成長し、ヤンデクスTVやヒセンススマートフォンなどの主流ブランドに感染しました。このマルウェアは、中国大陸で製造された低価格帯の「オフブランド」認証されていないタブレット、接続テレビボックス、デジタルプロジェクターなどにありました。これらの感染されたデバイスは、Android Open Source Projectデバイスであり、Android TV OSデバイスやPlay Protect認証されたAndroidデバイスではありません。BADBOX 2.0の作戦は、世界中の222ヶ国・地域からトラフィックが観測された100万台以上の消費者デバイスに影響を与えています。」