Федеральное управление по информационной безопасности Германии (BSI) пресекло деятельность «крупной вредоносной программы» под названием BADBOX, которая заразила не менее 30 000 устройств, продаваемых в стране. Среди них — цифровые фоторамки, медиаплееры, стримеры, а также, вероятно, недорогие телефоны и планшеты.
Вредоносное ПО предустанавливалось на устройства с устаревшими системами Android, используя уязвимость в цепочке поставок. Попадая в сеть, BADBOX собирал конфиденциальные данные, устанавливал новое ПО и превращал устройства в домашние прокси-серверы. Это позволяло угрозам направлять свой трафик через зараженные устройства, скрывая свою деятельность.
BADBOX связан с ботнетом PEACHPIT, который подделывает приложения для Android и iOS, чтобы генерировать фальшивые рекламные показы. Затем мошеннический трафик продается через рекламные сети.
Интернет-провайдерам было дано указание прекратить связь со скомпрометированными устройствами.
Источник новости: www.ferra.ru
