Phát hiện mạng lưới botnet gồm 190.000 thiết bị Android bị nhiễm BadBox

Bitsight cho biết, hơn 190.000 thiết bị Android đã được phát hiện kết nối với cơ sở hạ tầng botnet BadBox. Việc thu hẹp miền BadBox đã tiết lộ rằng hầu hết các thiết bị bị nhiễm đều là những thiết bị chưa từng thấy trước đây, chẳng hạn như TV thông minh Yandex 4K QLED và điện thoại thông minh Hisense T963, trong đó Nga, Trung Quốc, Ấn Độ, Belarus, Brazil và Ukraine là những quốc gia bị ảnh hưởng nhiều nhất. Phần mềm độc hại BadBox được cài đặt sẵn trên phần mềm cơ sở của các thiết bị chạy hệ điều hành Android, bao gồm TV, điện thoại thông minh và các sản phẩm khác.

Trước đó, Cơ quan An ninh thông tin Liên bang Đức (BSI) đã phá vỡ hoạt động của phần mềm độc hại BadBox được cài đặt trong hơn 30.000 thiết bị IoT Android tại nước này. Hiện tại, Bitsight đã đưa ra cảnh báo về botnet BadBox mới đang lan rộng liên quan đến hơn 100.000 địa chỉ IP riêng biệt được liên kết với TV thông minh Yandex 4K QLED, đồng thời chỉ ra rằng đây là lần đầu tiên nhiều thiết bị Android cao cấp được phát hiện giao tiếp với máy chủ C&C của BadBox.

Các chuyên gia của Bitsight đã quan sát thấy hơn 160.000 IP thường xuyên giao tiếp với máy chủ hàng ngày, với 98% lưu lượng đến từ TV thông minh Yandex và điện thoại thông minh Hisense T963.

Đại diện Bitsight cho biết: “BadBox khai thác các thiết bị cho các hoạt động như proxy dân dụng (sử dụng các thiết bị có cửa hậu làm điểm thoát), cài đặt mã từ xa, lạm dụng tài khoản và gian lận quảng cáo. Một trong những tính năng nguy hiểm nhất là khả năng cài đặt thêm mã, mô-đun mà không cần sự đồng ý của người dùng, điều này cho phép các tác nhân đe dọa triển khai các chương trình mới”.

Theo công ty an ninh mạng Bitsight, các trường hợp nhiễm BadBox được quan sát cho thấy các nhà sản xuất cũng có khả năng tham gia, cho phép kẻ tấn công từ xa cài đặt, lây nhiễm mã độc. Việc này có thể được thực hiện trong giai đoạn phát triển, sản xuất, vận chuyển hoặc bán hàng. Bitsight nhấn mạnh điều quan trọng là người tiêu dùng và doanh nghiệp cần lựa chọn các thương hiệu và đối tác đáng tin cậy để bảo vệ dữ liệu và thiết bị của họ.