В Германии силами Федерального управления по информационной безопасности (BSI) пресечено распространение крупного вредоносного программного обеспечения под названием BADBOX. До момента нейтрализации оно успело не менее 30 тысяч устройств в стране. Об этом пишет издание Ferra.
Речь идет о гаджетах, которые продавались на территории Германии. Это цифровые фоторамки, стримеры, медиаплееры, недорогие смартфоны и планшетные ПК.
Их отличительная особенность - устаревшие системы Android
Благодаря уязвимости в цепочке поставок на них и удалось установить вредоносное ПО.
BADBOX занимался сбором конфиденциальной информации и устанавливал новое программное обеспечение, фактически превращая устройства в домашние прокси-серверы. Благодаря этому вредоносное ПО направляло свой трафик через зараженные устройства, умело скрываясь.
Сообщается, что вирус BADBOX связан с ботнетом PEACHPIT, который производит фейковые приложения для Android с целью генерации фальшивых рекламных показов. Потом трафик мошенников реализуется через рекламные сети.
