外媒 Wired 報導,Satori 威脅情報和研究團隊揭露了一場名為「BADBOX 2.0」的重大詐騙活動,波及全球超過百萬台未經授權的 Android 設備,包括平板電腦、電視盒、數位投影機等。駭客透過惡意軟體感染這些設備,進而獲取遠端存取權限,嚴重威脅用戶的資訊安全。
此次受害的設備皆為Android開源專案(AOSP)設備,這意味著它們並未像Pixel或Galaxy手機一樣獲得Play Protect認證。這項安全漏洞使得這些設備成為駭客的理想目標。研究團隊指出,「BADBOX 2.0」與其前身「BADBOX」一樣,透過後門程式提供對設備的持久特權訪問。
惡意軟體入侵途徑多元,包括預裝應用程式以及第三方應用程式市場。 許多受感染的設備在開機後便會自動激活預裝的惡意程式,或是在用戶從非官方應用程式商店下載應用程式時,被植入後門程式。更令人擔憂的是,部分受感染的設備在首次開機時就會連接至命令與控制(C2)伺服器,祕密下載惡意檔案。即使你幸運地購買到未受感染的設備,仍然可能在不知情的情況下,從第三方應用程式市場下載到帶有BB2DOOR後門程式的應用程式,導致設備遭受感染。
此次攻擊活動的影響範圍極廣,已在222個國家和地區偵測到「BADBOX 2.0」流量。其中,巴西受害最為嚴重,超過三分之一的受感染設備位於該國,這與巴西市場上第三方AOSP設備的普及程度有關。
Satori團隊強調,儘管他們能夠辨識這次攻擊背後的威脅行為者,但由於受感染設備的供應鏈仍然存在,要徹底根除這一威脅仍然極具挑戰性。
- 1 Million Third-Party Android Devices Have a Secret Backdoor for Scammers
- Secret backdoor for hackers discovered in over 1 million Android devices
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
