BADBOX 2 殭屍網路行動：針對 Android 的大規模網路威脅

網路威脅領域出現了令人震驚的發展：BADBOX 2 殭屍網路行動。這項大規模網路攻擊計畫已入侵全球超過一百萬台Android設備，並安裝了後門，使網路犯罪分子可以發動各種惡意活動。雖然這項發現意義重大，但了解其影響和必要的預防措施可以幫助減輕與該殭屍網路相關的風險。

Table of Contents

BADBOX 2 殭屍網路操作是什麼？

BADBOX 2 是一個複雜的網路詐騙行動，主要針對消費者 Android 裝置。這個殭屍網路透過在低成本 Android 裝置上預先安裝後門來運作，使攻擊者能夠遠端執行各種詐騙活動。這些設備包括未經認證的平板電腦、連網電視盒和數位投影儀，屬於 Android 開源專案 (AOSP) 裝置類別，缺乏 Google Play Protect 認證。

這項行動是由 Human Security 的 Satori 威脅情報和研究團隊與Google、趨勢科技和 Shadowserver 的研究人員合作發現的。他們的調查揭示了殭屍網路的廣泛影響和所採用的多樣化攻擊方法。

BADBOX 2 的目標是什麼？

從本質上講，BADBOX 2 是網路犯罪分子利用受感染設備獲取經濟利益和其他惡意目的的工具。一旦設備被感染，它就會被用於多種類型的網路攻擊，包括：

廣告詐欺：產生虛假廣告印像以欺詐性地賺取收入。
點擊詐欺：在沒有用戶互動的情況下點擊廣告以操縱線上廣告指標。
住宅代理服務：使用受感染的設備作為網路犯罪活動的代理。
帳戶接管和虛假帳戶創建：未經授權存取線上帳戶並建立欺詐性帳戶以用於非法目的。
拒絕服務 (DoS) 攻擊：使伺服器或網路超載以破壞服務。
惡意軟體散佈：將惡意軟體傳播到其他裝置。
一次性密碼 (OTP) 洩漏：攔截 OTP 以繞過身份驗證措施。

BADBOX 2 如何影響用戶

BADBOX 2 的影響範圍不僅限於個人用戶，還涉及企業和更廣泛的網路安全領域。受感染的設備可能成為執行大規模詐欺的殭屍網路的一部分，影響廣告商、線上平台和金融機構。受感染設備的使用者可能會遇到效能下降、資料使用過多、敏感帳戶被未經授權存取以及潛在的財務損失。

此外，殭屍網路傳播惡意軟體的能力引發了對進一步感染的擔憂，這可能導致身分盜竊、資料外洩和其他安全問題。隨著殭屍網路的不斷發展，攻擊者可能會利用這些受感染的裝置進行更複雜的網路攻擊。

正在採取什麼行動？

針對BADBOX 2威脅，Google已採取措施遏制其影響。該公司已終止了與 Google 廣告生態系統中殭屍網路相關的發布商帳戶。此外，Google Play Protect 已配置為警告使用者有關與 BADBOX 相關的應用程式並自動封鎖它們。

Google Android 安全與隱私工程總監 Shailesh Saini 強調了使用 Play Protect 認證裝置的重要性。他表示，經過認證的 Android 設備經過嚴格的安全性和相容性測試，以確保用戶安全。缺乏此認證的設備可能沒有必要的保護措施，從而容易受到 BADBOX 2 等威脅。

使用者如何保護自己

在安全研究人員和科技公司努力拆除 BADBOX 2 的同時，使用者可以採取積極措施保護他們的設備和個人資料：

檢查 Play Protect 認證：前往 Google Play Store 設置，確保您的 Android 裝置已通過 Play Protect 認證。此認證意味著該設備已經經過安全性和相容性測試。
避免購買雜牌或未經認證的裝置：購買新的 Android 裝置時，請選擇遵守安全標準和認證要求的知名品牌。
保持軟體更新：定期更新裝置的作業系統和應用程式以防止漏洞。
啟用 Google Play 保護：確保此安全功能處於活動狀態，因為它有助於偵測和刪除潛在有害的應用程式。
謹慎下載應用程式：僅從可靠來源（例如 Google Play Store）下載應用程序，以降低安裝受惡意軟體感染的軟體的風險。
監控設備效能：如果您的裝置出現異常行為的跡象，例如效能緩慢、資料使用量高或出現無法解釋的廣告，請調查原因並執行安全掃描。