详细内容或原文请订阅后点击阅览
Android Botnet Badbox在很大程度上被破坏
从Google Play商店中删除24个恶意应用程序并使某些服务器沉默几乎使Badbox Botnet减半了。
来源:Malwarebytes Labs 博客从Google Play商店中删除24个恶意应用程序并使一些服务器沉默几乎使一个名为Badbox的僵尸网络减半。
BadBox Botnet专注于Android设备,而不仅仅是手机。它还影响其他设备,例如电视流盒,平板电脑和智能电视。
德国BSI(联邦信息安全办公室)在12月开始了破坏活动,通过阻止30,000个设备的恶意软件。 Badbox被称为僵尸网络,因为其功能之一是设置受影响的设备以充当代理,使其他人可以使用该设备的Internet带宽和硬件来路由自己的流量。
阻止30,000个设备上的恶意软件例如,此流量可以在DDOS攻击中服务,也可以作为传播虚假新闻和虚假信息的平台。但是BadBox还可以窃取两因素身份验证(2FA)代码,安装进一步的恶意软件并执行广告欺诈。
DDOS攻击 两因素身份验证(2FA) 广告欺诈不幸的是,由BSI切断的30,000个设备只是冰山一角。估计说,可能有多达一百万个受影响的设备。这些设备不一定是通过安装恶意应用程序感染的。有人建议中国制造商将固件后门隐藏在其设备中,而Badbox是其中之一。
说 建议BSI说它发现:
“ BadBox恶意软件已被购买时已安装在各自的设备上。”
根据Satori威胁情报研究人员的说法:
根据satori威胁情报“连接到BadBox 2.0操作的设备包括低价点,“ OFF品牌”,未认证的平板电脑,连接的电视(CTV)盒,数字投影仪等。感染的设备是Android开源项目设备,而不是Android TV OS设备或播放保护认证的Android设备。”播放保护认证的Android设备
品牌设备是无法带有您可能认识的任何特定品牌名称的设备。它们通常很便宜,并且由小型制造商制造。