Миллионы недорогих устройств для потоковой трансляции мультимедиа и видеопроекций, развлекательные системы автомобилей заражены вредоносным ПО. Оно превращает потребительские сети в платформы для распространения вредоносного кода и выполнения других незаконных действий, предупредило ФБР.
Вредоносное ПО, заражающее эти устройства, известно как BadBox. Оно основано на Triada — варианте вредоносного ПО, обнаруженном в 2016 году «Лабораторией Касперского». Она назвала его «одним из самых продвинутых мобильных троянов», с которыми когда-либо сталкивались аналитики компании. ПО использовало набор инструментов, включая эксплойты для рутирования, которые обходили встроенные в Android средства защиты, и функции для изменения процесса Zygote ОС Android. Google обновила Android, чтобы заблокировать методы, используемые Triada для заражения устройств.
Год спустя Triada вернулась, но устройства были заражены уже до того, как попали в руки потребителей. В 2019 году Google подтвердила, что атака на цепочку поставок затронула тысячи устройств и что компания снова приняла меры, чтобы её предотвратить.
В 2023 году фирма Human Security сообщила о бэкдоре BigBox, созданном Triada, который она обнаружила предустановленным на тысячах произведённых в Китае устройств. Вредоносное ПО, по оценкам Human Security, было установлено на 74000 устройств по всему миру. Оно способствовало ряду незаконных действий, включая мошенничество с рекламой, услуги прокси-серверов, создание поддельных учётных записей Gmail и WhatsApp и заражение других подключённых к Интернету устройств.
В марте Google и консорциум интернет-организаций приняли участие в скоординированных действиях по противостоянию BadBox 2.0 — новой кампании, затронувшей более миллиона недорогих небрендовых устройств Android. Заражённые устройства были основаны на Android Open Source Project, а не на ОС Android TV. Они также не были сертифицированы в рамках программы безопасности Play Protect от Google. Human Security выявила более дюжины пострадавших моделей телевизоров. Это была вторая акция по противостоянию BadBox.
В четверг ФБР предупредило, что угроза BadBox сохраняется, и призвало потребителей искать признаки того, что их устройства могут быть заражены. Пользователей призвали проверить устройства IoT в своём доме на наличие любых признаков взлома и рассмотреть возможность отключения подозрительных устройств от своих сетей.
К сожалению, существует мало видимых признаков таких заражений, которые могут быть обнаружены обычными потребителями. ФБР заявило, что возможными признаками являются автоматические подключения к вредоносным магазинам приложений и запросы на отключение Play Protect. Проще всего проверить, не входит ли устройство в список из 15 определённых Human Security моделей, и отключить их.
