BadBox 安卓僵尸网络卷土重来，全球感染 Yandex 电视、海信 T963 手机在内 19 万台设备

根据 IT之家 12 月 20 日的消息，网络安全企业 BitSight 于昨日发布了相关博文。报道指出，BadBox 安卓恶意僵尸网络在德国通过“沉洞”（Sinkhole）技术被部分阻断，但目前已经扩展到全球范围，现已确认感染 Yandex 电视和海信智能手机等设备共计 19.2 万台。

BadBox 是基于 Triada 恶意软件家族开发的，主要通过供应链攻击、内部人员的恶意行为或在产品分销阶段进行注入，来感染各种设备。

该恶意软件于 2023 年初在亚马逊销售的 T95 Android 电视盒上被检测到，随即扩散至多款不知名品牌的线上销售产品。

一旦安卓设备被 BadBox 感染，它们会被转化为住宅代理（residential proxy），用于进行广告欺诈或出租给网络罪犯实施其他违法活动。

德国联邦信息安全办公室（BSI）上周已采取措施，成功切断了约 3 万台设备与该僵尸网络的连接，但其规模依然持续扩张。

根据 BitSight 的最新调查，尽管 BSI 已经展开行动，BadBox 僵尸网络的感染规模依旧上涨，目前感染的设备已超出 19 万台，包括电视和智能手机。

BitSight 的研究团队通过破解 BadBox 的一个命令和控制服务器发现，在 24 小时内有超过 16 万个独立的 IP 地址尝试建立连接，该数量还在不断上升。

在被感染的设备中，约 16 万台是广受欢迎的 Yandex 4K QLED 智能电视和海信 T963 智能手机。根据公开信息，海信 T963 为一款较旧版本的安卓手机，运行安卓 6.0 系统，配备 2380mAh 电池。

这是首次检测到知名品牌智能电视大规模连接到 BadBox 的命令与控制服务器，表明其影响力已经扩展至 Android 电视盒、平板电脑以及智能手机等设备。

广告声明：文中所包含的外部链接（包括但不限于超链接、二维码、口令等形式）旨在提供更多信息，以节省您的查找时间，结果仅供参考。