СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
06.03.2025
#ИБ#Инфра

Вредоносная программа BadBox выявлена на 500 тыс. инфицированных Android-устройств

Вредоносная программа BadBox выявлена на 500 тыс. инфицированных Android-устройств

Изображение: Rob Hampson (unsplash)

Вирус BadBox был выявлен примерно на 500 тыс. пользовательских Android-устройств по всему миру. Функционирование ботнета BadBox специалистами по ИБ было дестабилизировано — 24 вредоносных приложения уже удалены из Google Play, а взаимодействие с заражёнными устройствами, численность которых достигла 500 тыс., заблокировано.

Этот ботнет представляет собой мошенническую киберструктуру, основной мишенью которой стали недорогие Android-устройства — смарт-ТВ, планшеты, потоковые ТВ-приставки и смартфоны.

Инфицированные гаджеты могут поступать в продажу уже с предустановленным вредоносным ПО либо заражаться через загруженные приложения и прошивки. После этого устройства используются в качестве прокси-серверов, участвуют в накрутке рекламных показов, направляют пользователей на сомнительные интернет-ресурсы для манипуляций с трафиком. Также их IP-адреса применяются при создании фальшивых аккаунтов и проведении атак с подменой учётных данных.

Власти Германии в декабре прошлого года предприняли меры по ликвидации вредоносной активности, но спустя несколько дней BitSight зафиксировал присутствие BadBox минимум на 192 тыс. гаджетов, что говорит о высокой устойчивости ботнета к противодействию правоохранительных органов.

По имеющимся данным, число заражённых устройств превысило 1 млн, охватив 222 страны. Чаще всего вредоносное ПО фиксировалось в Бразилии (37,6%), США (18,2%), Мексике (6,3%) и Аргентине (5,3%).

Очередной этап борьбы с ботнетом был организован группой Satori Threat Intelligence из HUMAN при содействии Google, Trend Micro, The Shadowserver Foundation и ряда других специалистов.

В связи с резким увеличением масштабов заражений в HUMAN теперь именуют ботнет «BadBox 2.0», отмечая новый этап его эволюции.

Эксперты компании подчёркивают, что эта схема затронула более 1 млн пользовательских устройств. Среди них — бюджетные несертифицированные планшеты, ТВ-приставки, цифровые проекторы и другие гаджеты, подключённые к инфраструктуре BadBox 2.0.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: