Более миллиона устройств на Android заражены вредоносным ПО — предупреждение ФБР

Вредоносное ПО атакует любую подключенную к интернету технику

Современные устройства, подключенные к сети, подвержены угрозам кибербезопасности. Это касается не только смартфонов, как Android и iPhone, и ноутбуков на Windows, Mac или Linux, но также таких устройств, как Wi-Fi маршрутизаторы, камеры видеонаблюдения и другие умные гаджеты.

Но удивительно, что киберпреступники сегодня нацелены даже на такие устройства, как умные телевизоры, стриминг-приставки, проекторы и планшеты. Недавнее предупреждение Федерального бюро расследований (ФБР) указывает, что более миллиона таких устройств уже заражены вредоносным ПО и участвуют в глобальной сети киберпреступников.

Что такое вредоносное ПО BadBox 2.0 и как оно распространяется

ФБР сообщает, что заражение происходит с помощью вредоносного программного обеспечения под названием BadBox 2.0. Эта malware превращает домашние электронные устройства в участников международной сети преступников, зачастую даже до того, как пользователь включит устройство в первый раз.

По данным правоохранительных органов, большинство зараженных устройств — это недорогие Android-устройства, произведённые в материковом Китае. Среди них — неквалифицированные планшеты, ТВ-боксы, а также другие устройства Интернета вещей. Многие из них поставляются уже с предустановленным вредоносным ПО, а некоторые заражаются во время первоначальной настройки — через вредоносные прошивки или сторонние приложения, загруженные с нелегальных маркетплейсов.

Механизм работы вредоносного ПО и его последствия

После заражения устройство подключается к командному и управляющему серверу (C&C), что позволяет злоумышленникам управлять им удаленно. Это дает возможность перенаправлять вредоносный трафик через домашнюю сеть, показывать мошенническую рекламу, а также использовать устройство для автоматического заполнения учетных данных или проведения других атак, оставаясь незаметным для пользователя.

Созданная ботнет-сеть превращает заражённые гаджеты в узлы анонимного доступа к домашним IP-адресам. Это значит, что ваш умный телевизор или проектор может использоваться преступниками для обхода систем безопасности, ведения мошеннической рекламы или взлома онлайн-аккаунтов, скрываясь за вашим интернет-соединением.

История распространения BadBox и его новые версии

Первое появление BadBox зафиксировано в 2023 году на недорогих ТВ-боксах, таких как модель T95. В 2024 году в Германии было проведено временное отключение серверов командного центра вредоносного ПО, что остановило часть операций. Однако уже через неделю malware снова появился на около 200 000 устройств, в числе которых были смартфоны бренда Hisense и телевизоры Yandex.

К марту 2025 года вредоносное ПО эволюционировало до версии BadBox 2.0, которая заразила более миллиона устройств. Большинство из них — это неофициальные сборки Android Open Source Project, не поддерживаемые Google Play Protect, что значительно увеличивает риск заражения.

География распространения и меры по борьбе

Исследователи отмечают, что вредоносное ПО было обнаружено в 222 странах мира, с наибольшим количеством зараженных устройств в Бразилии, США, Мексике и Аргентине. Несмотря на усилия совместных операций правоохранительных органов и компаний — таких как Google, Trend Micro, HUMAN и Shadowserver Foundation — ботнет продолжает расти из-за новых зараженных устройств, которые поступают к потребителям.

Признаки заражения и советы по защите

Обнаружить заражение можно по следующим симптомам: необычные маркетплейсы, отключение Google Play Protect или появление неизвестных приложений на устройстве, а также устройства, рекламирующиеся как «разблокированные» или «бесплатные для стриминга». Многие заражённые гаджеты продаются под неизвестными брендами через нелегальные каналы.

Как понять, что ваше устройство заражено

• Вы приобрели бюджетное Android-устройство у неизвестного продавца или по сомнительной цене;
• Ваш гаджет не сертифицирован Google или не поддерживает Google Play Protect;
• На устройстве появились подозрительные приложения или сторонние магазины приложений;
• Настройки Play Protect отключены без вашего ведома;
• Домашняя сеть работает медленнее обычного или в списке подключенных устройств есть незнакомые гаджеты;
• Устройство работает с устаревшей или поддельной прошивкой.

Рекомендации по защите от вредоносного ПО

Что делать, чтобы обезопасить свои гаджеты

1. Используйте антивирусное ПО: Надёжное антивирусное приложение поможет обнаружить скрытые угрозы, заблокировать вредоносный трафик и предупредить о потенциальных рисках. Важно выбирать проверенные решения для Windows, Mac, Android и iOS.
2. Покупайте сертифицированные устройства: Отдавайте предпочтение продукции, прошедшей сертификацию Google или других авторитетных платформ. Избегайте моделей с неизвестными брендами или неофициальных продавцов.
3. Не устанавливайте приложения из непроверенных источников: Используйте только официальные магазины приложений, такие как Google Play, и избегайте загрузки APK-файлов с сомнительных сайтов.
4. Проверяйте настройки безопасности устройства: Обратите внимание на наличие подозрительных приложений или отключённые службы безопасности, такие как Play Protect.
5. Следите за своей сетью: Анализируйте скорость интернет-соединения и подключённые устройства. Необычная активность может свидетельствовать о заражении гаджета.
6. Отключайте и заменяйте подозрительные устройства: Если устройство ведёт себя аномально или куплено у непроверенного продавца, лучше отключить его и приобрести устройство у проверенного бренда.
7. Обновляйте программное обеспечение: Регулярные обновления помогают закрывать уязвимости и защищать устройство.
8. Обеспечьте безопасность домашней сети: Используйте сложные пароли, обновляйте прошивку роутера, отключайте удалённый доступ и активируйте WPA3, если он есть.

Обеспечение безопасности в условиях развития угроз

Поскольку вредоносное ПО BadBox 2.0 продолжает развиваться, важно защищать всю домашнюю сеть целиком. Это поможет предотвратить проникновение и использование ваших устройств злоумышленниками, а также снизить риски для личных данных и финансов.

Что делать, если вам звонят мошенники

Стоит помнить, что даже недорогие стриминг-боксы или проекторы могут быть использованы киберпреступниками для получения доступа к вашим личным данным или финансовым средствам. Быть бдительным и знать основные правила безопасности — залог защиты.

Делая небольшие шаги, такие как приобретение устройств у проверенных продавцов и избегание сторонних приложений, вы значительно уменьшаете риск стать жертвой мошенничества и кибератак.

Ответственность и дальнейшие меры

С более чем миллионом заражённых устройств возникает вопрос: кто несёт ответственность — производители, правительства или сами пользователи? Об этом стоит подумать и делиться мнением на соответствующих платформах.

Для получения дополнительных советов по безопасности и новостей следите за моими обновлениями или подписывайтесь на информационный бюллетень.

Следите за моими социальными сетями, чтобы быть в курсе последних новостей и рекомендаций по кибербезопасности.

Дарья Тимошенко

Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты