ФБР: Малварь BadBox 2.0 для Android инфицировала миллионы потребительских устройств

ФБР предупреждает о BADBOX 2.0, который инфицировал более 1 миллиона домашних интернет-устройств, превращая их в прокси для злонамеренной деятельности. Эти устройства, обычно китайские Android-устройства, такие как умные ТВ, проекторы, планшеты и другие устройства интернета вещей (IoT), инфицированы BADBOX-ботнетом. Ботнет часто обнаруживается на устройствах, которые поставляются с предустановленным вредоносным ПО или инфицируются после установки обновлений прошивки и вредоносных приложений Android, которые проникают в Google Play и сторонние магазины приложений. Киберпреступники получают несанкционированный доступ к домашним сетям, настраивая их с вредоносным ПО до покупки или инфицируя устройства в процессе настройки. Инфицированные устройства подключаются к серверам команд и контроля атакующих, получая команды для выполнения злонамеренных действий, таких как маршрутизация трафика через IP-адреса домашних сетей, совершение мошенничества с рекламой и запуск атак на подбор паролей. Несмотря на то, что агентство кибербезопасности прервало работу ботнета, исследователи обнаружили вредоносное ПО на 192,000 устройствах спустя неделю, и оно продолжало расти, инфицируя популярные бренды, как ТВ Yandex и смартфоны Hisense. Вредоносное ПО было обнаружено на бюджетных, «не брендовых», не сертифицированных планшетах, подключенных ТВ-BOX, цифровых проекторах и других устройствах, изготовленных в материковой части Китая и отправленных по всему миру. Инфицированные устройства - это устройства на основе открытого исходного кода проекта Android, а не устройства на основе Android TV OS или сертифицированные устройства Android с защитой Play Protect. Операция BADBOX 2.0 затронула более 1 миллиона потребительских устройств, с трафиком, наблюдаемым из 222 стран и территорий по всему миру.