Image by Kahunapule Michael Johnson, from Flickr
Вредоносное ПО BadBox превращает дешевые устройства на Android в инструменты киберпреступности
Время для прочтения: 2 мин.
Последние обновления: Jun 11, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
ФБР выпустило предупреждение о том, что миллионы недорогих устройств Android могут превратить домашние сети в платформы для преступлений.
Торопитесь? Вот краткие факты:
- Вредоносное ПО BadBox заражает миллионы дешевых Android-устройств по всему миру.
- Устройства поставляются с предустановленным вредоносным ПО прямо от производителя.
- Вредоносное ПО позволяет осуществлять мошенничество, создавать поддельные аккаунты и злоупотреблять прокси-сетями.
Устройства, используемые для стриминга, развлечений в автомобиле и видеопроекции, содержат вирус под названием BadBox, который, как сообщает Ars Technica, существует в различных формах уже почти десять лет.
Мощный троян, названный Triada, служит основой для обхода встроенных функций безопасности Android с помощью BadBox. Кибербезопасная компания Kaspersky впервые обнаружила Triada как одного из самых сложных мобильных троянцев в 2016 году.
Ars Technica отмечает, что Google применил программное обновление для блокировки вредоносного программного обеспечения, но оно вернулось в 2019 году, когда производители предварительно установили его на устройства перед продажей потребителям. Google подтвердил атаку через цепочку поставок и объяснил меры, которые они приняли для предотвращения дополнительных заражений.
Компания по обеспечению безопасности Human Security обнаружила в 2023 году, что тысячи устройств Android получили предустановленное программное обеспечение-задвижку на базе Triada. Ars Technica объясняет, что данная задвижка позволяла киберпреступникам выполнять мошеннические операции и скрывать незаконные действия через домашние сети, одновременно генерируя искусственные аккаунты Gmail и WhatsApp.
Ars Technica сообщает, что Google, совместно с другими технологическими организациями, начали совместную операцию по прекращению кампании BadBox 2.0. Было сообщено, что эта кампания заразила более миллиона устройств Android в первой половине этого года.
Устройства не имели сертификации Google Play Protect и работали на открытой версии Android, а не на Android TV. Исследователи в области безопасности от Human Security определили более двенадцати моделей телевизоров, столкнувшихся с этой проблемой, как сообщает Ars Technica.
Несмотря на эти усилия, FBI заявляет, что угроза продолжается. «Гражданам рекомендуется проверить устройства IoT в их домах на наличие признаков компрометации и рассмотреть возможность отключения подозрительных устройств от своих сетей,» — сказало ведомство.
ФБР советует пользователям обращать внимание на подозрительные действия, такие как автоматическое подключение к ненадежным магазинам приложений и предупреждения о необходимости отключить Play Protect. Самый безопасный ход? Пользователям следует избегать очень дешевых устройств Android, особенно когда они происходят от неизвестных производителей.
Предыдущая история
Последние статьи 
