FBI: 악성코드 BadBox 2.0, 수백만 개의 안드로이드 기기 감염

FBI는 100만 대가 넘는 가정용 인터넷 연결 기기를 악성 활동을 위한 주거용 프록시로 감염시킨 BADBOX 2.0에 대해 경고하고 있습니다. 이 기기들은 주로 중국산 안드로이드 기반 스마트 TV, 스트리밍 박스, 프로젝터, 태블릿 및 기타 IoT 기기이며, BADBOX 봇넷에 감염됩니다. 이 봇넷은 종종 악성 코드가 사전 설치된 기기에서 발견되거나, Google Play 및 타사 앱 스토어에 침투한 악성 안드로이드 애플리케이션과 펌웨어 업데이트 설치 후 감염됩니다. 사이버 범죄자는 구매 전에 악성 코드가 포함된 제품을 구성하거나 설정 과정에서 기기를 감염시켜 가정 네트워크에 무단으로 접근합니다. 감염된 기기는 공격자의 명령 및 제어 서버에 연결되어 주거용 IP를 통한 트래픽 라우팅, 광고 사기 실행, 자격 증명 크래킹 공격 실행과 같은 악성 활동을 수행하라는 명령을 받습니다. 독일의 사이버 보안 기관이 봇넷을 차단했음에도 불구하고, 연구원들은 일주일 후 19만 2천 대의 기기에서 악성 코드를 발견했으며, Yandex TV 및 Hisense 스마트폰과 같은 주요 브랜드에도 감염이 계속 확산되었습니다. 악성 코드는 중국 본토에서 제조되어 전 세계적으로 유통되는 저가형, 무명 브랜드의 인증되지 않은 태블릿, 연결된 TV 박스, 디지털 프로젝터 등에서 발견되었습니다. 감염된 기기는 안드로이드 TV OS 기기나 Play Protect 인증 안드로이드 기기가 아닌 안드로이드 오픈소스 프로젝트(AOSP) 기기입니다. BADBOX 2.0 공격은 전 세계 222개국 및 지역에서 트래픽이 관측되는 등 100만 대가 넘는 소비자 기기에 영향을 미쳤습니다.