安全研究人员的人与合作伙伴破坏了Badbox 2.0 botnetey,他们从Play商店中删除了数十个恶意应用程序,并陷入了多个域名的多个域名僵尸网络针对品牌的低成本Android设备
Badbox 2.0是Badbox Android恶意软件的精神继任者,在人类Satori威胁智能团队的网络安全专家以及多个合作伙伴中,从Play商店中删除了数十个恶意应用程序,禁止其开发人员,并沉迷于成千上万的感染设备。
研究人员解释说:“受感染的设备是Android开源项目设备,而不是Android TV OS设备或播放保护认证的Android设备。所有这些设备均在中国大陆生产并在全球范围内生产。”
总共删除了Play商店中的24个恶意应用程序,并删除了上传这些应用程序的开发人员帐户,从平台上禁止使用。然后,人类还陷入了一个未公开的域名,有效地切断了恶意软件和C2服务器之间的通信 - 因此,换句话说,设备仍被感染,但恶意软件是非运营的。
你可能喜欢
现在,这款危险的恶意软件僵尸网络覆盖160万台Android TV-找出您是否处于危险之中
操作最终游戏后续行动导致跨Smoakloader生态系统的拘留
这些恶意的Android应用程序安装了超过6000万次 - 这是保持安全的方法
陷入困境
Badbox是一种恶意软件,将感染的Android设备变成了住宅代理。它们用于广告欺诈,凭证填充和其他形式的网络犯罪。显然,Badbox感染了数十万个设备,从电视流盒,到智能电视和智能手机。没有人确切知道这些设备最终如何被感染。有些人认为他们在早期生产中受到妥协,而另一些人则声称Badbox被沿供应链掉落在某个地方。无论如何,这些都是低价的低价,“非品牌”或未认证的设备。
德国当局最近破坏了其边界内的行动,但这只会使它稍微摆脱困境。在操作后的几周内,Badbox增长到了超过一百万个受感染的设备(尽管它们主要位于德国以外,例如巴西,美国和墨西哥)。
鉴于其规模和韧性,来自人类的安全研究人员被称为“ Badbox 2.0”。现在,与Google,Trend Micro,Shadowserver Foundation和其他合作伙伴一起,人类以多种方式破坏了新操作。
像往常一样,防御这些攻击的最佳方法是从信誉良好的来源购买硬件和软件,保持资产的更新并监控恶意活动。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
通过BleepingComputer
您可能还喜欢
廉价的Android电视盒配备了“无杀”恶意软件 - 这是您需要了解的最佳密码管理巨星所需的内容
