BADBOX 2 殭屍網路運作
威脅情報研究人員發現了迄今為止最大的殭屍網路之一,其後門感染了超過一百萬台 Android 裝置。先前有報告指出 Google Chrome 存在多個安全漏洞,YouTube 也發出了有關憑證竊取手段的警告,並確認存在針對 Android 智慧型手機的零時差攻擊。
目錄
BADBOX 2.0:感染背後的隱藏威脅
該殭屍網路名為 BADBOX 2.0,與針對消費性裝置的大規模詐欺行動有關。研究人員發現,攻擊者在低成本的 Android 裝置上安裝後門,從而可以遠端載入惡意軟體和詐騙模組。一旦受到感染,這些設備就會變成殭屍網路的一部分,能夠執行各種網路攻擊,包括程式化廣告詐欺、點擊詐欺、帳戶接管、虛假帳戶創建、拒絕服務攻擊、惡意軟體分發和一次性密碼洩露。
經過共同努力,研究人員已成功破壞了部分行動,但殭屍網路仍然是一個重大威脅。
有風險的設備
受影響的設備具有共同的特點:它們都基於Android,面向消費者,並且缺乏Google的Play Protect認證。其中大多數是成本較低的非品牌產品,例如未經認證的平板電腦、連網電視盒和數位投影機。這些運行 Android 開放原始碼專案 (AOSP) 的裝置不符合 Google 的安全標準,因此很容易受到攻擊。
使用者如何保持保護
谷歌回應,終止了與 BADBOX 2.0 相關的發布商帳戶。此外,Google Play Protect 現在可以偵測並阻止表現出與 BADBOX 相關行為的應用程式。
為了最大限度地降低風險,用戶應檢查其設定以確保其 Android 裝置通過了 Play Protect 認證。避免使用未經認證和非品牌的裝置、保持軟體更新以及在安裝來自第三方來源的應用程式時要小心謹慎,這些都是保持保護的重要步驟。
殭屍網路帶來的嚴重危險
- 資料竊取和侵犯隱私:殭屍網路可用於取得個人數據,包括登入憑證、財務資訊和個人詳細資訊。受感染的設備可能會在不知情的情況下將這些資訊傳輸給攻擊者,導致身分盜竊、詐欺和隱私侵犯。
整體而言,殭屍網路帶來的風險是深遠的,可能對個人使用者和組織造成重大損害。確保設備安全並免受殭屍網路感染對於減輕這些威脅至關重要。
