Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Опасный ботнет BADBOX атакует Android устройства

1
1 мин
изображение: recraft Федеральное бюро расследований США опубликовало предупреждение о масштабной вредоносной кампании, в результате которой более млн домашних устройств на Android оказались в распоряжении киберпреступников. Речь идёт о ботнете BADBOX 2.0, обновлённой версии известной вредоносной системы, способной превращать технику в инструмент атак. Как сообщают представители ФБР, угрозе подверглись смарт-устройства на базе Android: телевизоры, медиаприставки, проекторы, планшеты и прочие гаджеты из сферы IoT. Эксперты указывают, что заражение происходит ещё до момента покупки — вредоносная программа может быть встроена в прошивку на этапе сборки. Второй путь заражения — установка обновлений или приложений, скачанных через Google Play или сторонние платформы. В отчёте подчёркнуто, что вредоносный код позволяет удалённо управлять устройствами и подключать их к управляющим серверам злоумышленников. После активации такие гаджеты встраиваются в преступную инфраструктуру, становясь частью

изображение: recraft

Федеральное бюро расследований США опубликовало предупреждение о масштабной вредоносной кампании, в результате которой более млн домашних устройств на Android оказались в распоряжении киберпреступников. Речь идёт о ботнете BADBOX 2.0, обновлённой версии известной вредоносной системы, способной превращать технику в инструмент атак.

Как сообщают представители ФБР, угрозе подверглись смарт-устройства на базе Android: телевизоры, медиаприставки, проекторы, планшеты и прочие гаджеты из сферы IoT. Эксперты указывают, что заражение происходит ещё до момента покупки — вредоносная программа может быть встроена в прошивку на этапе сборки. Второй путь заражения — установка обновлений или приложений, скачанных через Google Play или сторонние платформы.

В отчёте подчёркнуто, что вредоносный код позволяет удалённо управлять устройствами и подключать их к управляющим серверам злоумышленников. После активации такие гаджеты встраиваются в преступную инфраструктуру, становясь частью прокси-сетей. Это даёт возможность хакерам направлять через них сетевой трафик, маскируя свои действия за чужими IP-адресами.

ФБР отмечает, что одной из целей кампании является участие в рекламных схемах. Вредоносное ПО запускает фоновую активность, имитируя действия пользователей: загрузку, переходы, нажатия. Это приносит преступным группам доход и затрудняет отслеживание источников активности.

Ещё одна угроза — использование чужих сетей для атак на аккаунты и кражи персональных данных. Преступники могут скрываться за IP-адресами владельцев заражённых устройств, обходя традиционные меры защиты и усложняя идентификацию.

Как подчёркивают представители ФБР, BADBOX 2.0 развился из вредоносной программы, впервые обнаруженной в 2023 году. Тогда она распространялась через дешёвые Android-приставки без известного производителя, в частности T95. Сейчас масштабы угрозы значительно расширились, а тактика стала сложнее и незаметнее.

Оригинал публикации на сайте CISOCLUB: "Хакеры заразили вирусом BADBOX миллионы Android-устройств, превратив домашнюю технику в инструменты атак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.