「Android」搭載のセットトップボックス「T95」(および類似品)に、マルウェアが最初からインストールされていると指摘されている。Human Securityはこれを利用した攻撃手法「BADBOX」について、詳しいレポートを公開した。
同社によると、世界各国で7万4000台以上のAndroidデバイスに、BADBOXによる感染の兆候が見られるという。BADBOXは単なる平均的なマルウェアではなく、いささか複雑で、相互に関連した一連の詐欺が確認されている。
BADBOXは、通常のハードウェアサプライチェーンを通じて販売された、ファームウェアのバックドアがインストールされた製品のネットワークだという。それらの製品は家庭やオフィスに持ち込まれ、起動してネットワークに接続されると、すぐコマンド&コントロール(C&C)サーバーに接続し、攻撃者から指示を受ける。
BADBOXは、広告詐欺や住宅用プロキシ、メールやメッセージングの偽アカウント、不正なコードのインストールに利用されている。「PEACHPIT」は、BADBOXの広告詐欺用コンポーネントだ。
このような攻撃は、何年も前から存在しているが、ますます洗練されている。今回、BADBOXが、かなり複雑で世界的な規模であることが明らかになった。
Human Securityによると、少なくとも200の異なるモデルのAndroidデバイスに、BADBOXによる感染の痕跡を発見したという。
Human Securityのレポートこの記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)