Ένα κακόβουλο λογισμικό που φέρει την ονομασία BADBOX και στοχεύει κυρίως σε συσκευές TV Box, κατάφερε να μολύνει 192.000 συσκευές με λογισμικό Android παγκοσμίως, επεκτείνοντας την διείσδυσή του πέρα από ηλεκτρονικές συσκευές χαμηλού κόστους και σε γνωστές μάρκες όπως η Yandex και η Hisense.
Σύμφωνα με νέες αναφορές ερευνητών της εταιρείας διαχείρισης κινδύνων στον κυβερνοχώρο BitSight, το κακόβουλο λογισμικό Badbox, στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει σημαντική ανθεκτικότητα, με την τελευταία τηλεμετρία να αποκαλύπτει ότι έχει επηρεάσει μεγαλύτερο αριθμό συσκευών από ό,τι είχε αναφερθεί προηγουμένως.
Μόλις ενεργοποιηθεί, οι μολυσμένες συσκευές συνδέονται με έναν διακομιστή διοίκησης και ελέγχου (C2), παρέχοντας στους επιτιθέμενους πρόσβαση στο τοπικό δίκτυο. Το κακόβουλο λογισμικό μπορεί να υποκλέψει λεπτομέρειες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να εγκαταστήσει περαιτέρω κακόβουλο λογισμικό.
Η BitSight σημειώνει ότι περίπου 160.000 από τις μολυσμένες συσκευές ανήκουν σε μοναδικά μοντέλα που δεν έχουν παρατηρηθεί στο παρελθόν, επηρεάζοντας προϊόντα υψηλής ποιότητας όπως η Yandex 4K QLED Smart TV και το T963 Hisense Smartphone. Η ευρεία διάδοση αυτής της μόλυνσης αναδεικνύει τα τρωτά σημεία σε διάφορες κατηγορίες συσκευών, δείχνοντας ότι ακόμη και οι αξιόπιστες μάρκες δεν είναι απρόσβλητες.
Οι μολυσμένες συσκευές εξυπηρετούν πολλαπλούς κακόβουλους σκοπούς. Μπορούν να λειτουργούν ως πληρεξούσιοι για την κυκλοφορία στο διαδίκτυο, να εκτελούν μη εξουσιοδοτημένες απομακρυσμένες εγκαταστάσεις, ακόμη και να δημιουργούν λογαριασμούς για τη διάδοση παραπληροφόρησης. Αυτές οι δραστηριότητες συμβάλλουν σε έναν κύκλο οικονομικού κέρδους για τους εγκληματίες του κυβερνοχώρου, αξιοποιώντας τις μολυσμένες συσκευές για απάτες με διαφημίσεις ή παρόμοιες εγκληματικές επιχειρήσεις.
Πολλές εταιρείες αξιοποιώντας τον ανοιχτό κώδικα του Android κατασκευάζουν ανώνυμες συσκευές TV Box με μη ενημερώσιμες εκδόσεις Android. Οι συσκευές αυτές είναι συνήθως πολύ φθηνές και αυτό τις κάνει πολύ ελκυστικές για τους χρήστες. Οι συσκευές αυτές όμως μπορεί να κρύβουν κινδύνους. Αν και οι επιθέσεις με κακόβουλο λογισμικό μπορούν να συμβούν και σε πιο ακριβές συσκευές TV Box, είναι πιο πιθανό να συμβούν σε ανώνυμες συσκευές.
Σύμφωνα με ενημέρωση της Google οι συσκευές που ανακαλύφθηκε ότι έχουν μολυνθεί δεν ήταν συσκευές με πιστοποίηση Play Protect. Η πιστοποίηση αυτή για μια συσκευή προϋποθέτει να έχει περάσει η συσκευή από εκτεταμένες δοκιμές για να διασφαλιστεί η ποιότητα και η ασφάλεια των χρηστών.