聯邦調查局警告說，Badbox 2.0感染了超過一百萬個Android設備，警告

聯邦調查局（FBI）週四發布了有關Badbox 2.0的新警告，這是一項危險的Android惡意軟件活動，已悄悄地感染了全球家庭中超過一百萬個互聯網連接的設備。該惡意軟件每天都在變化，低預算和未經認證的消費電子產品變成網絡犯罪分子的工具。

什麼是Badbox 2.0？

Badbox 2.0是2023年發現的原始BADBOX惡意軟件的最新版本。它主要是在中國製造的基於Android的設備上找到的，包括數字流媒體盒，未品牌的智能電視，售後市場信息娛樂系統，數字框架，數字框架，低預算件，低預算片和投影片和投影儀和其他Internet的Internet of Themys Internet（iot）（IOT）。

通常，這些設備預裝了惡意軟件，或者在包含隱藏後門的應用下載後不久就會被感染。

另請閱讀：Microsoft警告：全球不變的1M+設備感染1M+設備

“ Badbox 2.0殭屍網絡由數百萬個受感染的設備組成，並維護著許多後門來代理服務，網絡犯罪行為者通過出售或提供免費訪問折磨的家庭網絡來利用這些服務，以用於各種犯罪活動，”警告聯邦調查局。

聯邦調查局補充說：“網絡罪犯通過在用戶購買或感染設備之前使用惡意軟件配置產品來獲得未經授權的訪問家庭網絡。

“一旦這些受損害的IoT設備連接到家庭網絡，感染的設備就容易成為Badbox 2.0殭屍網絡和住宅代理服務的一部分，可用於惡意活動。”

根據聯邦調查局（FBI）的說法，一旦設備被感染，它就會與攻擊者的命令和控制服務器（C2）服務器聯繫起來，然後執行有關惡意任務的指令。例如，惡意軟件通過通過受害者的家庭網絡將黑客流量路由，在後台點擊廣告來產生偽造的收入，並使用被盜的憑據（例如用戶名和密碼）掩蓋了居民，掩蓋了住宅IPS，掩蓋了偽造的收入。

它是如何如此廣泛傳播的？

最初發現的是預裝在T95（例如T95）的便宜，無名的Android電視盒中，Badbox很快散佈在全球範圍內。儘管德國的網絡安全機構在2024年短暫破壞了原始版本，但隨後發生了復興。

研究人員發現了截止值僅一周後，發現了192,000個新感染 - 這次不僅影響了晦澀的設備，還影響了Yandex電視和Histense智能手機等主流品牌。

2025年3月，安全公司人類的Satori威脅情報報告說，Badbox 2.0在222個國家 /地區感染了超過一百萬個設備。受災最嚴重的地區包括巴西（37.6％），美國（18.2％），墨西哥（6.3％）和阿根廷（5.3％）。

“該計劃影響了超過100萬個消費者設備。連接到BadBox 2.0操作的設備包括低價點，“ Off Brand”，未經認證的平板電腦，連接的電視（CTV）盒，數字投影儀等。”

“感染的設備是Android開源項目設備，而不是Android TV OS設備或播放保護認證的Android設備。所有這些設備都是在中國大陸生產的，並在全球運輸；確實，人類觀察到來自222個國家和地區的Badbox 2.0相關的交通。 ”

BadBox感染設備的指標包括：

• 可疑的第三方應用商店
• 殘障的Google Play保護
• 奇怪或過多的數據流量
• 來自未知品牌的設備有望免費或優質內容

聯邦調查局和合作夥伴介入 

為了響應Badbox 2.0，涉及人類，Google，Trend Micro，Shadowserver Foundation的聯合操作以及最近設法阻止了超過500,000個受損設備和攻擊者的服務器之間的通信。儘管努力破壞了它，但隨著人們在不知不覺中將折衷的產品連接到其家庭網絡時，殭屍網絡仍在增長。

緩解措施

為了最大程度地減少未經授權的住宅代理網絡的接觸，聯邦調查局敦促消費者採取以下預防措施：

• 定期檢查連接的設備是否異常行為。
• 避免在非官方市場上安裝廣告免費流媒體內容的應用程序。
• 監視房屋的網絡流量是否不規則或可疑活動。
• 切斷您認為可能被感染的任何設備的互聯網訪問。
• 確保使用官方固件和安全補丁定期更新您的設備。