近日,网络安全领域迎来新挑战,知名安全公司BitSight发布警告,指出一个名为BadBox的安卓恶意僵尸网络正在全球范围内迅速扩散。据称,该僵尸网络最初在德国通过“沉洞”技术被部分阻断,但感染范围仍在不断扩大,现已波及超过19.2万台设备,其中包括Yandex电视和海信智能手机等知名品牌产品。
BadBox僵尸网络源自Triada恶意软件家族,其感染途径多样,包括供应链攻击、内部人员恶意操作,以及在产品分销阶段注入恶意代码等。这些手段使得BadBox能够悄无声息地侵入各种安卓设备。
追溯BadBox的起源,该恶意软件最初于2023年初在亚马逊销售的T95 Android电视盒中被发现。随后,其感染范围迅速扩大,蔓延至其他在线销售的、知名度不高的品牌产品。随着BadBox的不断进化,其影响范围也在逐步扩大。
一旦安卓设备被BadBox感染,这些设备将被转变为住宅代理(residential proxy),被用于广告欺诈或出租给网络犯罪分子进行各种非法活动。这一行为不仅损害了用户的利益,也对整个网络安全环境构成了严重威胁。
面对BadBox的威胁,德国联邦信息安全办公室(BSI)迅速采取行动,成功切断了3万台设备与该僵尸网络的连接。然而,尽管如此,BadBox的规模仍在持续增长,目前感染的设备数量已超过19万台。这一趋势表明,BadBox僵尸网络的扩散速度之快,已经超出了许多安全机构的预期。
BitSight的最新研究报告进一步揭示了BadBox的严峻形势。研究人员通过攻克BadBox的一个命令和控制服务器,发现仅在24小时内,就有超过16万个独立IP地址尝试与其建立连接。这一数字的不断增长,无疑加剧了BadBox对全球网络安全环境的威胁。
在受感染的设备中,Yandex 4K QLED智能电视和海信T963智能手机占据了相当大的比例。特别是海信T963,作为一款预装安卓6.0系统的旧款手机,其用户群体广泛,这也使得BadBox的感染范围进一步扩大。
值得注意的是,这是首次发现知名品牌智能电视大规模连接BadBox的命令和控制服务器。这一发现标志着BadBox的影响范围已经超出了Android电视盒、平板电脑和智能手机等传统设备范畴,正在向更广泛的领域渗透。这一趋势无疑加剧了网络安全领域的挑战和复杂性。
