吳明宜FBI 警告,數百萬低價媒體串流、車機和投影裝置遭到惡意程式 BadBox 感染,使無害的消費裝置變成散佈惡意軟體、隱藏犯罪通訊與其他非法活動的網路。
BadBox 是由 10 年前的 Triada 演變而來。當時發現 Triada 的卡巴斯基稱之為他們遇過「最高明的行動木馬程式」。這隻惡意程式能使用多種工具,包括能繞過 Android 內建安全防護軟體的 rooting 程式以修改 Android 的 Zygote 行程。 Google 最後更新 Android 以封鎖 Triada 感染的管道。
2017 年 Triada 重出江湖,在出貨前就感染了裝置。 2019 年 Google 證實它經由供應鏈攻擊,影響了數千台消費裝置,迫使 Google 再度釋出 Android 更新。
2023 年資安廠商 Human Security 首次在數千台中國生產的裝置中,發現由 Triada 演變而來的 BadBox,估計全球有 7.4 萬台裝置感染,被用以進行非法活動,像是廣告詐欺、代理 (proxy) 服務、建立假 Gmail 和 WhatsApp 帳號,或感染其他連網裝置。
今年三月,Google 和其他網路專業組織聯手破獲 BadBox 2.0 攻擊,這次涵括了 100 多萬台低價、白牌 Android 裝置,如媒體串流、車機和投影裝置,以及 10 幾款電視。這些裝置的 Android OS 為 Android Open Source Project,而非 Android TV OS,因此也沒有獲得 Google Play Protect 安全方案的安全檢驗。
FBI 上周四發出公告,警告 BadBox 依然猖獗,呼籲消費者要留意可能的感染。不過 BadBox 並沒有明顯的感染指標,仔細觀察,可見自動連向惡意 App 市集,並且要求用戶關閉 Play Protect 。較好方法是找出 Human Security 辨識出來的 15 款電視機型。但整體而言,研究人員呼籲用戶應特別小心不明來源的低價裝置。
來源:Ars Technica