近日，網(wǎng)絡(luò)安全領(lǐng)域迎來新挑戰(zhàn)，知名安全公司BitSight發(fā)布警告，指出一個(gè)名為BadBox的安卓惡意僵尸網(wǎng)絡(luò)正在全球范圍內(nèi)迅速擴(kuò)散。據(jù)稱，該僵尸網(wǎng)絡(luò)最初在德國通過“沉洞”技術(shù)被部分阻斷，但感染范圍仍在不斷擴(kuò)大，現(xiàn)已波及超過19.2萬臺(tái)設(shè)備，其中包括Yandex電視和海信智能手機(jī)等知名品牌產(chǎn)品。

BadBox僵尸網(wǎng)絡(luò)源自Triada惡意軟件家族，其感染途徑多樣，包括供應(yīng)鏈攻擊、內(nèi)部人員惡意操作，以及在產(chǎn)品分銷階段注入惡意代碼等。這些手段使得BadBox能夠悄無聲息地侵入各種安卓設(shè)備。

追溯BadBox的起源，該惡意軟件最初于2023年初在亞馬遜銷售的T95 Android電視盒中被發(fā)現(xiàn)。隨后，其感染范圍迅速擴(kuò)大，蔓延至其他在線銷售的、知名度不高的品牌產(chǎn)品。隨著BadBox的不斷進(jìn)化，其影響范圍也在逐步擴(kuò)大。

一旦安卓設(shè)備被BadBox感染，這些設(shè)備將被轉(zhuǎn)變?yōu)樽≌恚╮esidential proxy），被用于廣告欺詐或出租給網(wǎng)絡(luò)犯罪分子進(jìn)行各種非法活動(dòng)。這一行為不僅損害了用戶的利益，也對(duì)整個(gè)網(wǎng)絡(luò)安全環(huán)境構(gòu)成了嚴(yán)重威脅。

面對(duì)BadBox的威脅，德國聯(lián)邦信息安全辦公室（BSI）迅速采取行動(dòng)，成功切斷了3萬臺(tái)設(shè)備與該僵尸網(wǎng)絡(luò)的連接。然而，盡管如此，BadBox的規(guī)模仍在持續(xù)增長，目前感染的設(shè)備數(shù)量已超過19萬臺(tái)。這一趨勢(shì)表明，BadBox僵尸網(wǎng)絡(luò)的擴(kuò)散速度之快，已經(jīng)超出了許多安全機(jī)構(gòu)的預(yù)期。

BitSight的最新研究報(bào)告進(jìn)一步揭示了BadBox的嚴(yán)峻形勢(shì)。研究人員通過攻克BadBox的一個(gè)命令和控制服務(wù)器，發(fā)現(xiàn)僅在24小時(shí)內(nèi)，就有超過16萬個(gè)獨(dú)立IP地址嘗試與其建立連接。這一數(shù)字的不斷增長，無疑加劇了BadBox對(duì)全球網(wǎng)絡(luò)安全環(huán)境的威脅。

在受感染的設(shè)備中，Yandex 4K QLED智能電視和海信T963智能手機(jī)占據(jù)了相當(dāng)大的比例。特別是海信T963，作為一款預(yù)裝安卓6.0系統(tǒng)的舊款手機(jī)，其用戶群體廣泛，這也使得BadBox的感染范圍進(jìn)一步擴(kuò)大。

值得注意的是，這是首次發(fā)現(xiàn)知名品牌智能電視大規(guī)模連接BadBox的命令和控制服務(wù)器。這一發(fā)現(xiàn)標(biāo)志著BadBox的影響范圍已經(jīng)超出了Android電視盒、平板電腦和智能手機(jī)等傳統(tǒng)設(shè)備范疇，正在向更廣泛的領(lǐng)域滲透。這一趨勢(shì)無疑加劇了網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)和復(fù)雜性。