BADBOX 2 僵尸网络行动：针对 Android 的大规模网络威胁

网络威胁领域出现了一个令人担忧的发展：BADBOX 2 僵尸网络行动。这一大规模网络计划已渗透到全球超过一百万台Android设备，安装了后门，允许网络犯罪分子发起各种恶意活动。虽然这一发现意义重大，但了解其影响和必要的预防措施有助于减轻与该僵尸网络相关的风险。

Table of Contents

BADBOX 2 僵尸网络操作是什么？

BADBOX 2 是一个复杂的网络欺诈行动，主要针对消费级 Android 设备。该僵尸网络通过在低成本 Android 设备上预安装后门来运作，使攻击者能够远程执行各种欺诈活动。这些设备包括未经认证的平板电脑、联网电视盒和数字投影仪，属于 Android 开源项目 (AOSP) 设备类别，缺乏 Google Play Protect 认证。

此次行动是由 Human Security 的 Satori 威胁情报和研究团队与 Google、Trend Micro 和 Shadowserver 的研究人员合作发现的。他们的调查揭示了僵尸网络的广泛影响和所采用的多种攻击方法。

BADBOX 2 的目标是什么？

从本质上讲，BADBOX 2 是网络犯罪分子利用受感染设备获取经济利益和其他恶意目的的工具。设备一旦被感染，便可用于多种类型的网络攻击，包括：

广告欺诈：产生虚假广告印象以欺诈性地赚取收入。
点击欺诈：在没有用户互动的情况下点击广告以操纵在线广告指标。
住宅代理服务：使用受感染的设备作为网络犯罪活动的代理。
账户接管和虚假账户创建：未经授权访问在线账户并创建欺诈性账户以用于非法目的。
拒绝服务 (DoS) 攻击：使服务器或网络超载以破坏服务。
恶意软件分发：将恶意软件传播到其他设备。
一次性密码 (OTP) 泄露：拦截 OTP 以绕过身份验证措施。

BADBOX 2 如何影响用户

BADBOX 2 的影响范围不仅限于个人用户，还包括企业和更广泛的网络安全领域。受感染的设备可能成为执行大规模欺诈的僵尸网络的一部分，影响广告商、在线平台和金融机构。受感染设备的用户可能会遇到性能下降、数据使用量过大、敏感账户被未经授权访问以及潜在的财务损失。

此外，僵尸网络传播恶意软件的能力引发了人们对进一步感染的担忧，这可能会导致身份盗窃、数据泄露和其他安全问题。随着僵尸网络的不断发展，攻击者可能会利用这些受感染的设备进行更复杂的网络攻击。

正在采取什么行动？

为了应对 BADBOX 2 威胁，谷歌已采取措施遏制其影响。该公司已终止与僵尸网络相关的发布商帐户，使其不再属于谷歌广告生态系统。此外，谷歌 Play Protect 已配置为警告用户与 BADBOX 相关的应用并自动阻止它们。

谷歌 Android 安全与隐私工程总监 Shailesh Saini 强调了使用获得 Play Protect 认证的设备的重要性。他表示，经过认证的 Android 设备经过了严格的安全性和兼容性测试，以确保用户安全。缺乏此认证的设备可能没有采取必要的保护措施，因此容易受到 BADBOX 2 等威胁的攻击。

用户如何保护自己

在安全研究人员和科技公司努力拆除 BADBOX 2 的同时，用户可以采取积极措施保护他们的设备和个人数据：

检查 Play Protect 认证：前往 Google Play Store 设置，确保您的 Android 设备已获得 Play Protect 认证。此认证意味着该设备已通过安全性和兼容性测试。
避免购买杂牌或未经认证的设备：购买新的 Android 设备时，请选择遵守安全标准和认证要求的知名品牌。
保持软件更新：定期更新设备的操作系统和应用程序以防止漏洞。
启用 Google Play 保护：确保此安全功能处于活动状态，因为它有助于检测和删除潜在有害的应用程序。
谨慎下载应用程序：仅从可靠来源（例如 Google Play Store）下载应用程序，以降低安装受恶意软件感染的软件的风险。
监控设备性能：如果您的设备出现异常行为的迹象，例如性能缓慢、数据使用量高或出现无法解释的广告，请调查原因并运行安全扫描。