Botnet malware Android BadBox telah berkembang menjadi lebih dari 192.000 perangkat yang terinfeksi di seluruh dunia meskipun operasi lubang pembuangan baru-baru ini berusaha mengganggu operasi di Jerman. Para peneliti dari BitSight memperingatkan bahwa malware tampaknya telah memperluas cakupan penargetannya di luar perangkat Android China tanpa nama, sekarang menginfeksi merek yang lebih terkenal dan tepercaya seperti TV Yandex dan smartphone Hisense.
Botnet malware BadBox BadBox adalah malware Android yang diduga didasarkan pada keluarga malware 'Triada', menginfeksi perangkat yang dibuat oleh produsen yang tidak dikenal baik melalui serangan rantai pasokan pada firmware mereka, karyawan yang teduh, atau melalui suntikan yang terjadi saat mereka memasuki fase distribusi produk. Ini pertama kali ditemukan pada kotak TV Android T95 yang dibeli dari Amazon oleh konsultan keamanan Kanada Daniel Milisic pada awal 2023. Sejak itu, operasi malware telah meluas ke produk tanpa nama lainnya yang dijual secara online. Tujuan dari kampanye BadBox adalah keuntungan finansial, yang dicapai dengan mengubah perangkat menjadi proxy perumahan atau menggunakannya untuk melakukan penipuan iklan. Proxy perumahan ini kemudian dapat disewakan kepada pengguna lain, dalam banyak kasus penjahat dunia maya, yang menggunakan perangkat Anda sebagai proxy untuk melakukan serangan atau aktivitas penipuan lainnya. Selain itu, malware BadBox dapat digunakan untuk menginstal muatan berbahaya tambahan ke perangkat Android, memungkinkan operasi yang lebih berbahaya.
Malware activity flow, Source: BitSight
Pekan lalu, Kantor Federal Jerman untuk Keamanan Informasi (BSI) mengumumkan bahwa mereka mengganggu operasi malware BadBox di negara itu setelah menenggelamkan salah satu server perintah dan kontrol malware, memutus komunikasi untuk 30.000 perangkat Android. Perangkat ini terutama adalah bingkai foto digital berbasis Android dan kotak streaming media, tetapi BSI memperingatkan bahwa kemungkinan besar BadBox hadir di lebih banyak kategori produk.
