一部の「Android」搭載TVボックスに出荷時からマルウェア--報告書

　「Android」搭載のセットトップボックス「T95」（および類似品）に、マルウェアが最初からインストールされていると指摘されている。Human Securityはこれを利用した攻撃手法「BADBOX」について、詳しいレポートを公開した。

提供：sarayut Thaneerat/Getty Images

　同社によると、世界各国で7万4000台以上のAndroidデバイスに、BADBOXによる感染の兆候が見られるという。BADBOXは単なる平均的なマルウェアではなく、いささか複雑で、相互に関連した一連の詐欺が確認されている。

　BADBOXは、通常のハードウェアサプライチェーンを通じて販売された、ファームウェアのバックドアがインストールされた製品のネットワークだという。それらの製品は家庭やオフィスに持ち込まれ、起動してネットワークに接続されると、すぐコマンド&コントロール（C&C）サーバーに接続し、攻撃者から指示を受ける。

　BADBOXは、広告詐欺や住宅用プロキシ、メールやメッセージングの偽アカウント、不正なコードのインストールに利用されている。「PEACHPIT」は、BADBOXの広告詐欺用コンポーネントだ。

　このような攻撃は、何年も前から存在しているが、ますます洗練されている。今回、BADBOXが、かなり複雑で世界的な規模であることが明らかになった。

　Human Securityによると、少なくとも200の異なるモデルのAndroidデバイスに、BADBOXによる感染の痕跡を発見したという。