A BadBox 2.0 nevű Android malware jelentős csapást szenvedett el, miután a HUMAN Satori Threat Intelligence csapata több partnerrel együtt sikeresen eltávolította a fertőzött alkalmazásokat a Play Áruházból, betiltotta a fejlesztői fiókokat és ellehetetlenítette a malware kommunikációját.
A szakértők szerint az érintett eszközök az Android Open Source Project (AOSP) eszközök közé tartoznak, nem pedig az Android TV OS vagy a Play Protect által tanúsított készülékek. Ezeket az eszközöket Kínában gyártották, majd világszerte forgalmazták. Összesen 24 fertőzött alkalmazást távolítottak el a Play Áruházból, és a fejlesztőik fiókjait véglegesen letiltották. Emellett a kutatók több olyan domaint is blokkoltak, amelyeken keresztül a malware kommunikált az irányító szerverekkel - így az eszközök ugyan továbbra is fertőzöttek maradtak, de a malware működésképtelenné vált.
A BadBox egy olyan kártékony program, amely a megfertőzött Android-eszközöket lakossági proxyként használja fel. Ez lehetővé teszi, hogy a támadók hirdetési csalásokat, hitelesítő adatok tömeges lopását és más kibertámadásokat hajtsanak végre. A fertőzés nem csupán okostelefonokat érintett, hanem tévé streaming boxokat és okostévéket is. Egyelőre nem ismert, hogy pontosan miként fertőződtek meg az eszközök, de a feltételezések szerint vagy már a gyártás során kerültek veszélybe, vagy a beszállítói lánc egy későbbi pontján fertőződtek meg. Az érintett készülékek többsége olcsó, nem márkázott vagy nem tanúsított eszköz.
A német hatóságok korábban már próbálták megfékezni a malware terjedését az országban, de a fertőzés ezt követően is folytatta terjedését, és néhány hét alatt elérte az egymillió megfertőzött eszközt, főként Brazíliában, az Egyesült Államokban és Mexikóban.
A támadás mérete és kitartása miatt a kutatók "BadBox 2.0"-nak nevezték el az új verziót. A HUMAN, a Google, a Trend Micro és a The Shadowserver Foundation közös erőfeszítéssel többféleképpen is megzavarta a műveletet, bár az érintett eszközök továbbra is fertőzöttek maradhatnak.
A felhasználók számára a legjobb védekezés az, ha megbízható forrásból vásárolnak hardvert és szoftvert, rendszeresen frissítik eszközeiket, és figyelik az esetleges gyanús tevékenységeket.
