【安全资讯】BADBOX僵尸网络再度崛起：超过192,000台Android设备遭到入侵

概要：

BADBOX僵尸网络再次回归，且比以往更具威胁性。最新报告显示，该网络已感染超过192,000台Android设备，涉及范围广泛，影响深远。本文将探讨BADBOX的复苏及其对全球网络安全的潜在威胁。

主要内容：

BADBOX僵尸网络的复苏令人震惊，原本以为已被拆解的它，如今不仅复活，还扩展了影响力。根据Bitsight Security Research的报告，BADBOX通过供应链直接感染Android设备，包括电视盒、智能手机以及高端智能电视，感染发生在设备到达消费者手中之前，通常是通过篡改固件或预装应用程序。

该僵尸网络的感染设备数量从高峰时的74,000台增加到如今的192,000台，且这一数字仍在稳步上升。与以往主要针对低成本设备的攻击不同，BADBOX现已扩展至包括Yandex 4K QLED智能电视和Hisense Instawall T963智能手机等高端设备。感染设备的最高集中地区包括俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。

BADBOX恶意软件利用设备固件进行恶意活动，包括住宅代理、远程代码安装和广告欺诈等。该恶意软件在设备启动时立即连接到指挥控制（C2）服务器，下载并执行新的有效载荷。Bitsight的报告指出，攻击者可以构建全新的有效载荷，执行超出当前可见范围的新方案。

此外，报告还揭示了Yandex 4K QLED智能电视与BADBOX C2域之间的通信，显示出大型品牌智能电视首次以如此高的频率与BADBOX指挥控制域直接通信。尽管德国等国在打击该僵尸网络方面取得了一定进展，但BADBOX的全球传播仍然是一个重大挑战。