Несмотря на попытки остановить BadBox, количество его ботов продолжает расти и уже превышает 1 миллион. Повторная замена серверов обезвредила 500 тысяч зараженных Android-устройств, но это не остановило рост ботнета. BadBox состоит из дешевых гаджетов с вирусом, который попадает на них через атаки на цепочку поставок или через вредоносные приложения.
Такие устройства плохо защищены и используются преступниками для проксирования трафика, накрутки рекламы и взлома аккаунтов. Попытка нейтрализовать BadBox прошлого года удалась на короткое время, но затем ботнет вырос до 192 тысяч зараженных устройств.
Сейчас BadBox заражает более 1 миллиона устройств в 222 странах, преимущественно в Бразилии, США, Мексике и Аргентине. Бэкдор BadBox 2.0 похож на Vo1d, но ориентирован на ТВ-приставки. Ботнетом управляют четыре кибергруппы, которые занимаются разработкой вредоносных программ и мошенничеством.
Эксперты смогли заменить сервера BadBox, но это не гарантирует полной защиты. Google удалил приложения, связанные с BadBox, из Play Store, но не может помочь пользователям, не использующим Play Protect и Play Services. Предустановка вредоносных программ на дешевые Android-гаджеты также остается проблемой. Ботоводы могут в любой момент создать новые серверы и усилить защиту, что делает борьбу с ними сложной.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
