FBI: BadBox 2.0-Android-Malware infiziert Millionen von Consumer-Geräten

Das FBI warnt vor BADBOX 2.0, das über 1 Million internetverbundene Geräte in Wohnnetzwerken zu Proxys für böswillige Aktivitäten infiziert hat. Diese Geräte, meist chinesische Android-basierte Smart-TVs, Streaming-Boxen, Projektoren, Tablets und andere IoT-Geräte, sind mit dem BADBOX-Botnet infiziert. Das Botnet wird oft auf Geräten gefunden, die vorinstallierte Malware haben oder nach der Installation von Firmware-Updates und böswilligen Android-Anwendungen, die sich in Google Play und Dritt-App-Stores einschleichen. Cyberkriminelle erhalten unbefugten Zugriff auf Heimnetzwerke, indem sie Produkte vor dem Kauf mit Malware konfigurieren oder Geräte während des Einrichtungsprozesses infizieren. Infizierte Geräte verbinden sich mit den Befehls- und Kontrollservern der Angreifer, um Befehle auszuführen, wie z.B. den Verkehr über Wohn-IPs zu leiten, Ad-Fraud durchzuführen und Angriffe auf Anmeldedaten durchzuführen. Trotzdem die Cyber-Sicherheitsagentur Deutschlands das Botnet unterbrach, entdeckten Forscher die Malware eine Woche später auf 192.000 Geräten und es setzte sich fort, auch Mainstream-Marken wie Yandex-TVs und Hisense-Smartphones zu infizieren. Die Malware wurde auf preisgünstigen, 'off brand'-Tablets, verbundenen TV-Boxen, digitalen Projektoren und mehr gefunden, die in Festlandchina hergestellt und weltweit verschickt wurden. Die infizierten Geräte sind Android Open Source Project-Geräte, keine Android TV OS-Geräte oder Play Protect-zertifizierte Android-Geräte. Die BADBOX 2.0-Operation mehr als 1 Million Verbrauchergeräte betroffen, mit Verkehr, der aus 222 Ländern und Territorien weltweit beobachtet wurde.