網絡安全性Human Security 的研究人員發現存在一個配備韌體後門的全球分散式消費產品網絡,他們將其命名為BADBOX 網路。網路中包含的設備主要是基於Android的手機、平板電腦和連網電信盒。
後門設備總數達到74,000台
專家指出,全球至少有74,000 台設備擁有後門韌體。此類產品主要在美國各地的公立學校網路中使用。韌體中已識別的惡意軟體可追溯到Triada 木馬,這是一種惡意程式碼,旨在實施金融攻擊透過劫持金融簡訊交易進行詐欺。消除這種威脅的唯一明顯方法是徹底擦除並重新安裝裝置作業系統。
已識別名為PEACHPIT 的廣告詐騙計畫
其中之一從這個後門中出現的著名計劃是名為 PeachPit 的廣告詐欺操作。值得注意的是,有一個名為 Peachpit 的圖書出版商,但與此操作無關。
在其運營高峰期,PeachPit 已成功感染約121,000 台設備和設備,平均每天產生40 億個廣告請求。雖然 PeachPit 已遭到破壞,但 BADBOX 網路的其他元件目前處於休眠狀態,並且有可能被啟動以繼續這些破壞活動。從裝置中移除 BADBOX 是一個複雜的過程,特別是對於一般使用者來說,因為惡意軟體位於唯讀 (ROM) 分割區上。因此,建議購買新設備時購買熟悉的品牌。
Android 並不以其安全性而聞名。這也是 Google 行動平台對開發者如此有吸引力的原因之一。該公司將作業系統交給 OEM,他們可以用它做他們想做的事。除了原有的 Android 體驗之外,這也使得該平台容易出現漏洞。開源和開放的生態系統導致Android比更封閉的Apple iOS更頻繁地出現安全性問題。
