電子發(fā)燒友網(wǎng)綜合報(bào)道，據(jù)海外媒體WIRED報(bào)道，2023年，有研究人員披露，一些被用于家庭、學(xué)校和企業(yè)的數(shù)以萬計(jì)的安卓電視機(jī)頂盒被內(nèi)置了秘密后門，使這些設(shè)備被應(yīng)用于網(wǎng)絡(luò)犯罪和電詐活動(dòng)中。

如今，同樣有研究人員發(fā)現(xiàn)，一些價(jià)格便宜，被植入中國生態(tài)系統(tǒng)Badbox 2.0的產(chǎn)品，被廣泛投入到市場中，通過這些設(shè)備正在推動(dòng)一場規(guī)模更大、更加隱蔽的新一代非法活動(dòng)。

據(jù)網(wǎng)絡(luò)安全公司Human Security分享的最新研究顯示，至少已經(jīng)有100萬臺(tái)基于安卓系統(tǒng)的電視流媒體盒、平板電腦、投影儀甚至是后裝的車載信息娛樂系統(tǒng)已經(jīng)受到了這些惡意軟件的感染，這些設(shè)備通常會(huì)被網(wǎng)絡(luò)詐騙團(tuán)伙控制的僵尸網(wǎng)絡(luò)所征用。

而這些被攻破的設(shè)備通常被用于各種欺詐廣告以及所謂的租房代理服務(wù)，這就使得這些犯罪分子能夠使用受害者的網(wǎng)絡(luò)連接進(jìn)路由以及掩蓋其網(wǎng)絡(luò)流量。并且所有的操作都在后臺(tái)進(jìn)行，因此設(shè)備的使用者完全無法察覺。

Human Security的首席信息安全官Gavin Reid表示，這種設(shè)備通常非常便宜，但購買這些設(shè)備只想觀看一些流媒體的用戶卻對背后的風(fēng)險(xiǎn)一無所知。所有點(diǎn)擊那些彈出的欺詐廣告都都在暗中進(jìn)行，而這些數(shù)百萬設(shè)備的主要變現(xiàn)方式是轉(zhuǎn)售代理服務(wù)。受害者從未同意成為代理節(jié)點(diǎn)，卻被強(qiáng)制使用。無論是網(wǎng)絡(luò)爬蟲還是其他惡意行為，這些代理服務(wù)都為其提供了便利。

研究發(fā)現(xiàn)，受感染設(shè)備主要集中在南美（尤其是巴西），多為無品牌白牌產(chǎn)品。例如，數(shù)十款受影響的流媒體盒子中，Badbox 2.0 主要針對“TV98”和“X96”系列設(shè)備。這些設(shè)備均基于安卓開源代碼開發(fā)，雖運(yùn)行安卓系統(tǒng)但不屬于谷歌的受保護(hù)設(shè)備生態(tài)。

目前谷歌公司已經(jīng)與研究團(tuán)隊(duì)合作打擊廣告欺詐，谷歌表示已終止涉事發(fā)布者賬號(hào)，并阻斷其通過谷歌廣告生態(tài)牟利的能力。谷歌發(fā)言人Nate Funkhouser表示，已經(jīng)與Human Security等機(jī)構(gòu)共享這些威脅情況，增強(qiáng)識(shí)別和打擊惡意行為的能力。

與初代Badbox直接在設(shè)備固件植入后門不同，Badbox 2.0轉(zhuǎn)向更傳統(tǒng)的軟件層攻擊。研究人員指出，攻擊者通過強(qiáng)制下載等常見手段分發(fā)惡意軟件，而非依賴底層固件感染。

更值得注意的是，有多家安全機(jī)構(gòu)的研究顯示，該活動(dòng)背后是松散關(guān)聯(lián)的詐騙組織聯(lián)盟，而非單一犯罪團(tuán)伙。各組織擁有獨(dú)立的Badbox 2.0后門和惡意模塊，并通過多種渠道傳播。部分設(shè)備預(yù)裝了惡意應(yīng)用，但更多案例中，用戶被誘導(dǎo)安裝偽裝成合法應(yīng)用的“孿生惡意程序”。

有研究人員特別指出了一個(gè)“釣魚式更新”手法，比如詐騙分子先在應(yīng)用商店中發(fā)布正規(guī)應(yīng)用或游戲軟件來獲取信任，再優(yōu)勢用戶下載非官方渠道的同名惡意版本。這類孿生應(yīng)用已經(jīng)出現(xiàn)了至少24次，不法分子借此在正版應(yīng)用中實(shí)施廣告欺詐，同時(shí)在冒牌應(yīng)用中傳播后門。

Human Security發(fā)現(xiàn)，目前已經(jīng)有超過200個(gè)主流應(yīng)用被詐騙分子通過這類形式進(jìn)行擴(kuò)散后門。

另一家與Human Security一同調(diào)查的安全公司Trend Micro指出，這一項(xiàng)目背后的運(yùn)營規(guī)模極其龐大，每個(gè)團(tuán)伙都控制著超過百萬的在線設(shè)備，而這些僅僅是當(dāng)前連接平臺(tái)的數(shù)量，若統(tǒng)計(jì)那些所有被植入Payload的設(shè)備，總數(shù)將超過數(shù)百萬。

對此Trend Micro警告消費(fèi)者，如果一些設(shè)備價(jià)格低的離譜，就需要做好準(zhǔn)備接受隱藏的“驚喜”，天下沒有免費(fèi)的奶酪，除非那是捕鼠器中的誘餌。不過安全機(jī)構(gòu)也承認(rèn)，盡管目前已經(jīng)針Badbox 2.0基礎(chǔ)設(shè)施實(shí)施“黑洞路由”，將僵尸網(wǎng)絡(luò)的指令請求導(dǎo)向空地址，但這種犯罪活動(dòng)很難徹底終結(jié)。

在2024年10份，便曝光了有黑客通過谷歌應(yīng)用商店安裝最新版本的Necro惡意安卓載入器，該軟件同樣會(huì)被加載欺詐廣告，以及為惡意流量提供代理，并且件下載Necro木馬，受影響的安卓設(shè)備超過1100萬臺(tái)。

?