Image by Kahunapule Michael Johnson, from Flickr
Złośliwe oprogramowanie BadBox zamienia tanie urządzenia z Androidem w narzędzia cyberprzestępczości
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jun 11, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
FBI wydało ostrzeżenie, że miliony tanich urządzeń z systemem Android mogą przekształcić domowe sieci w platformy przestępcze.
W pośpiechu? Oto najważniejsze fakty:
- Malware BadBox infekuje miliony tanich urządzeń z Androidem na całym świecie.
- Urządzenia dostarczane są z fabrycznie zainstalowanym malware prosto od producenta.
- Malware umożliwia przestępstwa, tworzenie fałszywych kont i nadużywanie sieci proxy.
Urządzenia używane do strumieniowania, rozrywki w samochodzie i projekcji wideo zawierają odmianę złośliwego oprogramowania o nazwie BadBox, która według Ars Technica, istnieje w wielu formach od prawie dekady.
Potężny trojański wirus o nazwie Triada służy jako podstawa dla BadBox, aby ominąć wbudowane funkcje bezpieczeństwa Androida. Firma zajmująca się cyberbezpieczeństwem, Kaspersky, pierwszy raz odkryła Triadę jako jednego z najbardziej zaawansowanych trojańskich wirusów mobilnych w 2016 roku.
Ars Technica zauważa, że Google wprowadziło aktualizację oprogramowania, aby zablokować złośliwe oprogramowanie, ale powróciło ono w 2019 roku, gdy producenci preinstalowali je na urządzeniach przed sprzedażą konsumencką. Google potwierdziło atak na łańcuch dostaw i wyjaśniło, jakie środki podjęto, aby zapobiec dalszym zakażeniom.
Firma zajmująca się bezpieczeństwem, Human Security odkryła w 2023 roku, że tysiące urządzeń z systemem Android otrzymały preinstalowane oprogramowanie typu backdoor oparte na Triadzie. Ars Technica wyjaśnia, że backdoor umożliwił cyberprzestępcom przeprowadzanie działań oszukańczych i ukrywanie nielegalnych aktywności przez domowe sieci, jednocześnie generując sztuczne konta Gmail i WhatsApp.
Ars Technica informuje, że Google wraz z innymi organizacjami technologicznymi, uruchomiło wspólną operację mającą na celu zatrzymanie kampanii BadBox 2.0. Zgłoszono, że ta kampania zainfekowała ponad milion urządzeń z systemem Android tylko w pierwszej połowie tego roku.
Urządzenia nie miały certyfikacji Google Play Protect i działały na otwartoźródłowej wersji Androida, a nie na Android TV. Badacze z Human Security zidentyfikowali ponad dwanaście modeli telewizorów, które cierpiały na ten problem, jak podaje Ars Technica.
Pomimo tych starań, FBI twierdzi, że zagrożenie nadal trwa. „Zachęcamy publiczność do oceny urządzeń IoT w swoim domu pod kątem jakichkolwiek oznak naruszenia bezpieczeństwa i rozważenia odłączenia podejrzanych urządzeń od swoich sieci,” powiedziała agencja.
FBI radzi użytkownikom szukać podejrzanych zachowań, takich jak automatyczne połączenia z niegodnymi zaufania sklepami z aplikacjami oraz ostrzeżeniami o wyłączeniu Play Protect. Najbezpieczniejszy ruch? Użytkownicy powinni trzymać się z daleka od niezwykle tanich urządzeń z Androidem, zwłaszcza gdy pochodzą od nieznanych producentów.
Poprzedni artykuł
Najnowsze artykuły 
