BADBOX 2 僵尸网络运作
威胁情报研究人员发现了有史以来最大的僵尸网络之一,该网络感染了超过一百万台带有后门的 Android 设备。此前有报道称 Google Chrome 存在多个安全漏洞,YouTube 警告用户存在凭证盗窃手段,并确认存在针对 Android 智能手机的零日攻击。
目录
BADBOX 2.0:感染背后的隐藏威胁
这个名为 BADBOX 2.0 的僵尸网络与针对消费设备的大规模欺诈行动有关。研究人员发现,攻击者在低成本的 Android 设备上安装后门,允许他们远程加载恶意软件和欺诈模块。一旦被感染,这些设备就会变成僵尸网络的一部分,能够执行各种网络攻击,包括程序化广告欺诈、点击欺诈、账户接管、虚假账户创建、拒绝服务攻击、恶意软件分发和一次性密码泄露。
经过共同努力,研究人员已成功破坏了部分行动,但僵尸网络仍然是一个重大威胁。
存在风险的设备
受影响的设备具有共同特点:它们都是基于 Android 的、面向消费者的,并且缺乏 Google 的 Play Protect 认证。它们大多数是价格较低的杂牌产品,例如未经认证的平板电脑、联网电视盒和数字投影仪。这些设备运行在 Android 开源项目 (AOSP) 上,不符合 Google 的安全标准,因此很容易受到攻击。
用户如何保持保护
谷歌已作出回应,终止了与 BADBOX 2.0 相关的发布商帐户,使其不再受其广告生态系统的影响。此外,Google Play Protect 现在可以检测并阻止表现出与 BADBOX 相关行为的应用程序。
为了将风险降至最低,用户应检查设置,确保 Android 设备已获得 Play Protect 认证。避免使用未经认证和杂牌的设备、保持软件更新以及谨慎安装来自第三方来源的应用程序是保持安全的重要步骤。
僵尸网络带来的严重危险
- 数据盗窃和隐私侵犯:僵尸网络可用于收集个人数据,包括登录凭据、财务信息和个人详细信息。受感染的设备可能会在不知情的情况下将这些信息传输给攻击者,从而导致身份盗窃、欺诈和隐私侵犯。
总体而言,僵尸网络带来的风险是深远的,可能对个人用户和组织造成重大损害。确保设备安全并免受僵尸网络感染对于减轻这些威胁至关重要。
