BADBOX 2.0が100万台以上のAndroidデバイスに感染、FBIが警告

連邦捜査局(FBI)は木曜日に、世界中の家庭で100万以上のインターネット接続デバイスを静かに感染させた危険なAndroidマルウェアキャンペーンであるBadbox 2.0についての新たな警告を発行しました。このマルウェアは、毎日、低予算で、認定されていない家電がサイバー犯罪者のツールに変わりつつあります。

Badbox2.0とは何ですか?

Badbox 2.0は、2023年に発見された元のBadboxマルウェアの最新バージョンです。主に、デジタルストリーミングボックス、非ブランドのスマートテレビ、アフターマーケットの車両インフォテイクシステム、デジタル絵画、低バッチフレーム、プロジェクター、その他のインターネット(IOT)ゲジェットなど、中国製のAndroidベースのデバイスで見つかります。

多くの場合、これらのデバイスにはマルウェアがプリロードされているか、Hidden Backdoorsを含むアプリのダウンロードの直後に感染します。

「Badbox 2.0ボットネットは、数百万の感染したデバイスで構成されており、さまざまな犯罪活動に使用される侵害されたホームネットワークへの自由なアクセスを提供または提供することにより、サイバー犯罪行為者が利用することにより、サイバー犯罪行為者が活用するプロキシサービスに多数のバックドアを維持しています。」 FBIに警告します

「サイバー犯罪者は、通常、セットアッププロセス中にバックドアを含む必要なアプリケーションをダウンロードする前に、ユーザーがデバイスを購入する前に悪意のあるソフトウェアで製品を構成することにより、ホームネットワークへの不正アクセスを獲得します」とFBIは付け加えました。

「これらの侵害されたIoTデバイスがホームネットワークに接続されると、感染したデバイスは、悪意のあるアクティビティに使用されることが知られているBadbox 2.0ボットネットおよび住宅委任サービス4の一部になる可能性があります。」

FBIによると、デバイスが感染すると、攻撃者のコマンドアンドコントロール(C2)サーバーとリンクして、悪意のあるタスクの命令を実行します。たとえば、マルウェアは、被害者のホームネットワークを介してハッカートラフィックをルーティングすることでサイバー攻撃をマスクし、バックグラウンドで広告をクリックして偽の収益を生み出し、盗まれた資格情報(ユーザー名やパスワードなど)を使用して、住宅のIPの後ろに隠れています。

どうやって広く広がったのですか?

当初、T95のような安価で名前のないAndroidテレビボックスでプリインストールされたことがわかりました。ドイツのサイバーセキュリティ機関は2024年に元のバージョンを一時的に混乱させましたが、復活が続きました。

テイクダウンのわずか1週間後、192,000の新しい感染症が研究者によって検出されました。今回は、不明瞭なデバイスだけでなく、Yandex TVやHisenseスマートフォンなどの主流のブランドにも影響を与えました。

Read more: Samsung Galaxy S8/S8+/S9/S10/S20/S21から削除または紛失した写真を復元する方法

2025年3月、セキュリティ会社のHuman's Satori Threat Intelligenceは、Badbox 2.0が222か国に100万件以上のデバイスに感染していると報告しました。最も難しい地域には、ブラジル(37.6%)、米国(18.2%)、メキシコ(6.3%)、およびアルゼンチン(5.3%)が含まれます。

「このスキームは、100万件以上の消費者デバイスに影響を与えました。Badbox2.0の操作に接続されたデバイスには、低価格の「オフブランド」、不明確なタブレット、接続されたテレビ(CTV)ボックス、デジタルプロジェクターなどが含まれます」と人間のセキュリティは説明します。

「感染したデバイスは、Android TV OSデバイスではなく、Androidオープンソースプロジェクトデバイスです。 PRATE PRIDECT認定Androidデバイスを再生します。これらのデバイスはすべて中国本土で製造され、グローバルに出荷されています。実際、人間は、世界中の222か国と地域からのBadbox 2.0関連のトラフィックを観察しました。」

badbox感染デバイスの指標には次のものがあります。

  • 疑わしいサードパーティアプリストア
  • 無効なGoogle Play Protect
  • 奇妙または過剰なデータトラフィック
  • 無料またはプレミアムコンテンツを約束する未知のブランドのデバイス

FBIとパートナーは介入します

BadBox 2.0に応えて、Human、Google、Trend Micro、The Shadowserver Foundationなどを含む共同操作は、最近、500,000を超える侵害されたデバイスと攻撃者のサーバー間の通信をブロックすることができました。それを混乱させる努力にもかかわらず、ボットネットは、人々が無意識のうちに侵害された製品をホームネットワークに接続するにつれて成長します。

緩和対策

不正な住宅プロキシネットワークへの露出を最小限に抑えるために、FBIは消費者に次の予防措置を講じるよう促します。

  • 接続されたデバイスを定期的にチェックして、異常な動作をしてください。
  • 無料のストリーミングコンテンツを広告する非公式のMarketplacesからアプリをインストールしないでください。
  • 不規則性や疑わしい活動については、家のネットワークトラフィックを監視します。
  • 感染している可能性があると思われるあらゆるデバイスへのインターネットアクセスを切り取ります。
  • 公式のファームウェアとセキュリティパッチを使用して、デバイスが定期的に更新されていることを確認してください。

Related posts:

  1. iTunesなしでiPhoneの着信音を設定する方法 – 簡単な4つのオプション
  2. 2025年版:iPhoneで絵文字を組み合わせる方法
  3. Samsung Galaxy S8/S8+/S9/S10/S20/S21から削除または紛失した写真を復元する方法

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連リンク集

チョコが好きなペンギン
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.