网络安全公司BitSight报告指出，BadBox安卓恶意僵尸网络正迅速蔓延全球，已感染超过19万台设备，包括Yandex电视和海信智能手机。该僵尸网络基于Triada恶意软件，通过供应链攻击等方式感染设备，将受感染设备转为住宅代理，用于广告欺诈等非法活动。尽管德国采取“沉洞”阻断措施，但其规模仍在扩大，24小时内有超过16万个独立IP尝试连接。此次事件标志着BadBox的影响范围已从电视盒扩展到智能电视和智能手机，引发广泛关注。

⚠️BadBox僵尸网络基于Triada恶意软件家族，主要通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染安卓设备。

📡受感染设备被转化为住宅代理，用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动，形成庞大的恶意网络。

📺BadBox最初在亚马逊销售的T95 Android电视盒上被发现，随后蔓延至其他品牌，包括俄罗斯流行的Yandex 4K QLED智能电视和海信T963智能手机，标志着其影响范围已显著扩大。

🛡️尽管德国联邦信息安全办公室（BSI）采取了“沉洞”阻断措施，切断了3万台设备与该僵尸网络的连接，但其规模仍在持续增长，24小时内有超过16万个独立IP地址尝试连接。

IT之家 12 月 20 日消息，网络安全公司 BitSight 昨日（12 月 19 日）发布博文，BadBox 安卓恶意僵尸网络在德国通过“沉洞”（Sinkhole）阻断之外，目前正扩散到全球范围，目前已知感染 Yandex 电视和海信智能手机等 19.2 万台设备。

BadBox 基于 Triada 恶意软件家族，主要通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染设备。

BadBox 于 2023 年初在亚马逊销售的 T95 Android 电视盒上被发现，随后蔓延至其他不知名品牌的在线销售产品。

安卓设备一旦被 BadBox 感染，将被转换为住宅代理（residential proxy），用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。

德国联邦信息安全办公室（BSI）上周采取行动，切断了 3 万台设备与该僵尸网络的连接，但其规模仍在持续增长。

BitSight 的最新报告显示，尽管 BSI 采取了行动，但 BadBox 僵尸网络的规模仍在持续增长，目前已感染超过 19 万台电视和智能手机。

BitSight 研究人员通过攻克 BadBox 的一个命令和控制服务器，发现 24 小时内有超过 16 万个独立 IP 地址尝试连接，且该数字还在持续增长。

受感染设备中，约 16 万台是俄罗斯流行的 Yandex 4K QLED 智能电视和海信 T963 智能手机。IT之家查询公开资料，海信 T963 是一款比较旧的安卓手机，预装安卓 6.0 系统，2380mAh 容量电池。

这是首次发现知名品牌智能电视大规模连接 BadBox 命令和控制服务器，标志着其影响范围已扩大到 Android 电视盒、平板电脑和智能手机之外。