ФБР: свыше миллиона Android-устройств вошли в ботнет Badbox 2.0

Badbox 2.0 — это усовершенствованная и более скрытная версия вредоносного ПО, впервые выявленная в 2023 году. Ботнет заражает устройства ещё на этапе производства или при установке приложений, превращая их в прокси-серверы для киберпреступников.

Злоумышленники используют такие взломанные устройства для прокси-соединений, рекламного мошенничества и подбора паролей. Проблема носит глобальный характер: заражённые устройства обнаружены в 222 странах, при этом наибольший процент приходится на Бразилию, США, Мексику и Аргентину.

Пользователи часто не осознают наличие заражённых устройств у себя дома, оставляя их открытыми для эксплуатации. Эксперты предупреждают, что особенно стоит насторожиться при покупке Android-приставок без поддержки Google Play Protect и с неизвестными названиями, например X96, TX 3 mini, MX 10 PRO, Smart_TV, TVBOX, KM1 и т.п.

Основные признаки заражения ботнетом — наличие неизвестного магазина приложений, отключённая по умолчанию функция Play Protect, изначально предложенная приставкой библиотека бесплатного контента, а также продукт неизвестного бренда.