网络安全公司 BitSight 昨日（12 月 19 日）发布博文，BadBox 安卓恶意僵尸网络在德国通过“沉洞”（Sinkhole）阻断之外，目前正扩散到全球范围，目前已知感染 Yandex 电视和海信智能手机等 19.2 万台设备。

BadBox 基于 Triada 恶意软件家族，主要通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染设备。

BadBox 于 2023 年初在亚马逊销售的 T95 Android 电视盒上被发现，随后蔓延至其他不知名品牌的在线销售产品。

安卓设备一旦被 BadBox 感染，将被转换为住宅代理（residential proxy），用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。

德国联邦信息安全办公室（BSI）上周采取行动，切断了 3 万台设备与该僵尸网络的连接，但其规模仍在持续增长。

BitSight 的最新报告显示，尽管 BSI 采取了行动，但 BadBox 僵尸网络的规模仍在持续增长，目前已感染超过 19 万台电视和智能手机。

BitSight 研究人员通过攻克 BadBox 的一个命令和控制服务器，发现 24 小时内有超过 16 万个独立 IP 地址尝试连接，且该数字还在持续增长。

受感染设备中，约 16 万台是俄罗斯流行的 Yandex 4K QLED 智能电视和海信 T963 智能手机。IT之家查询公开资料，海信 T963 是一款比较旧的安卓手机，预装安卓 6.0 系统，2380mAh 容量电池。

这是首次发现知名品牌智能电视大规模连接 BadBox 命令和控制服务器，标志着其影响范围已扩大到 Android 电视盒、平板电脑和智能手机之外。

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。