【安全资讯】Badbox恶意软件卷土重来，百万台安卓设备被后门控制

概要：

近期，Human Security的Satori研究团队发现了一种新变种的远程可控恶意软件Badbox，估计有多达一百万台感染的安卓设备正在形成一个庞大的僵尸网络。这一事件不仅影响了用户的设备安全，也引发了对网络广告欺诈的广泛关注。

主要内容：

Badbox恶意软件首次爆发于2023年，当时主要感染了仿制的安卓智能电视设备，参与了一个名为Peachpit的广告欺诈网络。此次Badbox 2.0再次瞄准安卓设备，特别是运行Android Open Source Project（AOSP）的廉价手机、网络电视盒、汽车用平板和数字投影仪等。Human Security的首席信息安全官Gavin Reid表示，恶意软件的传播者通过干预供应链，购买廉价硬件并重新标记，安装恶意代码后再转售这些被污染的产品。

研究人员发现，超过200个感染了恶意软件的应用程序在第三方安卓应用商店中被托管，这些应用程序往往是合法程序的“恶意双胞胎”。这些恶意应用在合法应用发布后迅速出现，诱骗用户下载。Reid指出，Badbox 2.0的规模和复杂性远超2023年，感染设备的种类和数量显著增加。

此外，Satori团队还发现该恶意软件能够窃取输入到感染设备中的密码。虽然Badbox 2.0在高峰期感染了近百万台设备，但通过Human Security、谷歌和其他组织的努力，这一数字已减半。尽管如此，研究人员认为，Badbox的操作者可能会通过改变行为来恢复其恶意网络，继续进行隐秘的欺诈活动。