【安全资讯】BadBox恶意软件在50万台感染的Android设备上被破坏

概要：

BadBox恶意软件再次被破坏，影响了超过50万台感染的Android设备。此次行动由HUMAN的Satori威胁情报团队与Google等合作伙伴共同实施，标志着针对这一网络欺诈操作的新一轮打击。BadBox恶意软件主要针对低成本的Android设备，给用户和企业带来了严重的安全威胁。

主要内容：

BadBox恶意软件是一种针对低成本Android设备的网络欺诈操作，感染的设备包括电视流媒体盒、平板电脑、智能电视和智能手机。这些设备可能在出厂时预装了BadBox恶意软件，或通过恶意应用和固件下载感染。该恶意软件将设备转变为住宅代理，生成虚假广告印象，并利用用户的IP地址进行虚假账户创建和凭证填充攻击。

HUMAN团队与Google、Trend Micro和Shadowserver Foundation等合作，成功移除了24个在Google Play上发布的恶意应用，并对感染设备的通信进行了sinkhole处理，阻止了其与攻击者控制的命令与控制服务器的连接。尽管此次行动有效地将恶意软件置于休眠状态，但BadBox 2.0的规模仍在不断扩大，全球范围内的感染设备已超过100万台，主要集中在巴西、美国和墨西哥等国。

HUMAN指出，BadBox恶意软件的传播与多个威胁组织有关，这些组织在基础设施管理、后门和恶意应用开发等方面各司其职。Google也对参与广告欺诈的发布者账户进行了终止，然而，非Play Protect认证的Android设备仍然面临风险，用户应谨慎选择设备，避免使用可能预装恶意软件的低价产品。