Федеральное бюро расследований предупредило о массовом заражении более миллиона домашних Android-устройств вредоносным ПО BADBOX 2.0. В ботнет попали различные гаджеты — от телевизионных приставок до планшетов. Особенно важно, что зачастую техника оказывается заражённой ещё до попадания к покупателю или заражается сразу после первого обновления.
BADBOX 2.0 — это усовершенствованная версия вредоносной программы, зафиксированной впервые в 2023 году на дешёвых Android-приставках. В последнее время угрозу начали обнаруживать и на продукции известных брендов, таких как Yandex TV и смартфоны Hisense. Специалисты отмечают, что основной задачей программы является превращение бытового устройства в прокси-сервер, через который киберпреступники могут скрывать свою активность.
Угроза распространяется двумя основными способами: либо на стадии производства устройство уже содержит вредоносный код, либо программа попадает на гаджет при установке приложений из неофициальных источников. После этого гаджет подключается к управляющим серверам и начинает выполнять команды злоумышленников.
BADBOX 2.0 позволяет преступникам использовать заражённые устройства для анонимных атак, мошенничества с рекламой и подбора паролей к чужим аккаунтам, используя IP-адрес пользователя. Эта бот-сеть действует по всему миру, а больше всего заражённых устройств зафиксировано в Бразилии, США, Мексике и Аргентине.
Риск заражения особенно высок для тех, кто пользуется Android-приставками без поддержки Google Play Protect, а также малознакомых брендов. Особое внимание рекомендуется уделять устройствам с неофициальными магазинами приложений и тем, что предлагают бесплатный доступ к фильмам с первых дней использования.