12 月 20 日消息，網絡安全公司 BitSight 昨日（12 月 19 日）發布博文，BadBox 安卓惡意僵尸網絡在德國通過“沉洞”（Sinkhole）阻斷之外，目前正擴散到全球范圍，目前已知感染 Yandex 電視和海信智能手機等 19.2萬臺設備。

BadBox 基于 Triada 惡意軟件家族，主要通過供應鏈攻擊、內部人員惡意操作或產品分銷階段的注入等方式感染設備。

BadBox 于 2023 年初在亞馬遜銷售的 T95 Android 電視盒上被發現，隨后蔓延至其他不知名品牌的在線銷售產品。

安卓設備一旦被 BadBox 感染，將被轉換為住宅代理（residential proxy），用于廣告欺詐或出租給網絡犯罪分子進行攻擊等非法活動。

德國聯邦信息安全辦公室（BSI）上周采取行動，切斷了 3 萬臺設備與該僵尸網絡的連接，但其規模仍在持續增長。

BitSight 的最新報告顯示，盡管 BSI 采取了行動，但 BadBox 僵尸網絡的規模仍在持續增長，目前已感染超過 19 萬臺電視和智能手機。

BitSight 研究人員通過攻克 BadBox 的一個命令和控制服務器，發現 24 小時內有超過 16 萬個獨立 IP 地址嘗試連接，且該數字還在持續增長。

受感染設備中，約 16 萬臺是俄羅斯流行的 Yandex 4K QLED 智能電視和海信 T963 智能手機。IT之家查詢公開資料，海信T963是一款比較舊的安卓手機，預裝安卓 6.0系統，2380mAh 容量電池。

這是首次發現知名品牌智能電視大規模連接 BadBox 命令和控制服務器，標志著其影響范圍已擴大到 Android 電視盒、平板電腦和智能手機之外。