研究團隊 Satori 威脅情報與研究部門近日揭露了一起觸及全球的惡意軟件攻擊,名為“BADBOX 2.0”的行動已影響超過一百萬台未授權的 Android 設備,包括平板電腦、電視盒、數位投影機等。這些設備因未經 Google Play Protect 認證,成為黑客的主要攻擊目標。
根據研究報告,這些 Android 開放原始碼計劃(AOSP)設備中的後門程式,透過預裝應用程式或用戶從非官方應用商店下載的軟件進行傳播。一些設備甚至在首次啟動時,便與指揮與控制(C2)伺服器聯繫,秘密下載惡意文件,讓用戶在毫無察覺的情況下暴露於威脅之中。
這次惡意軟件行動的核心是“BB2DOOR”後門程式,該程式能讓攻擊者持續取得設備的高級權限訪問。研究指出,BADBOX 2.0 的感染範圍已遍及 222 個國家和地區,其中巴西受影響最為嚴重,超過三分之一的設備均位於當地。
儘管研究人員已能識別部分攻擊行動相關的威脅組織,但由於受感染設備的供應鏈仍未完全切斷,全面制止此威脅仍具挑戰性。專家建議,消費者在選購 Android 設備時應選擇官方認證產品,並避免從第三方應用商店下載應用程式,以減少風險。
