Все устройства, подключенные к интернету, могут быть взломаны вредоносным ПО.
Сюда входят ваши телефоны (как Android, так и iPhone) и ноутбуки (будь то Windows, Mac или даже менее известные системы, такие как Linux). Устройства, например, ваш маршрутизатор Wi-Fi и камеры безопасности, тоже не защищены.
Но кто бы мог подумать, что хакеры теперь направляют свое внимание на ваши смарт-телевизоры, стриминговые устройства, проекторы и планшеты? Да, именно так, ФБР предупреждает, что злоумышленники захватили более миллиона таких устройств с помощью вредоносного ПО, превращая их в невольных участников глобальной киберпреступной сети.
Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо в вашу почту. Кроме того, при подписке вы получите мгновенный доступ к моему бесплатному Руководству по выживанию от мошенничества.
ФБР предупреждает: Более 1 миллиона устройств заражены вредоносным ПО BadBox 2.0
ФБР предупреждает, что более миллиона смарт-телевизоров, стриминговых устройств, проекторов и планшетов были заражены мощной операцией вредоносного ПО под названием BadBox 2.0. Это ПО превращает бытовую электронику в участников глобальной сети киберпреступности, часто еще до того, как пользователь их включит.
В заявлении ФБР говорится, что BadBox 2.0 часто встречается на дешевых устройствах на базе Android, производимых на материковом Китае. Сюда относятся несертифицированные планшеты, подключаемые телевизионные приставки и другие устройства Интернета вещей. Многие из зараженных устройств поставляются с предустановленным вредоносным ПО. Другие заражаются в процессе настройки, часто через злонамеренные обновления прошивки или установку приложений из неофициальных магазинов.
После заражения устройства подключаются к серверу управления, что позволяет хакерам перенаправлять зловредный трафик через домашние сети, загружать мошенническую рекламу на заднем плане и выполнять атаки методом переполнения учетных данных, не давая об этом знать пользователю. По сути, ваш смарт-телевизор может тихо помогать кому-то взламывать чужие аккаунты.
Ботнет в основном используется для превращения зараженных устройств в узлы прокси-серверов в домашних сетях, обеспечивая хакерам анонимный доступ к реальным домашним IP-адресам. Это означает, что ваш телевизор или проектор, возможно, незаметно помогают киберпреступникам обходить системы безопасности, совершать мошенническую рекламу или атаковать онлайн-аккаунты методом грубого перебора паролей, скрываясь за вашим интернет-соединением.
История вредоносного ПО BadBox: от телевизионных приставок к более чем 1 миллиону зараженных устройств
BadBox впервые появился в 2023 году на обычных телевизионных приставках, таких как T95. Оригинальный ботнет был кратковременно нарушен в Германии в 2024 году, когда исследователи безопасности "поглотили" сервера управления вредоносным ПО. Это уничтожило часть операции, но не надолго. Через неделю вредоносное ПО снова появилось на почти 200 000 устройствах, включая более узнаваемые бренды, такие как смартфоны Hisense и телевизоры Yandex.
К марту 2025 года BadBox превратился в BadBox 2.0, и команда угроз безопасности Satori HUMAN обнаружила более 1 миллиона активных заражений. Большинство устройств используют несертифицированные сборки Android Open Source Project. Это не официальные продукты Android TV OS и не защищены Google Play Protect.
Исследователи отмечают, что вредоносное ПО было обнаружено в 222 странах. Значительное количество заражений сконцентрировано в Бразилии, за ними следуют Соединенные Штаты, Мексика и Аргентина.
ФБР, сотрудничая с Google, Trend Micro, HUMAN и фондом Shadowserver, недавно нарушили связь между более чем 500 000 зараженными устройствами и серверами управления. Тем не менее, ботнет продолжает расти, поскольку к потребителям поступает все больше компрометированных продуктов, оставаясь незамеченными.
Симптомы заражения включают странные магазины приложений, отключенные настройки Play Protect или устройства, рекламируемые как разблокированные или способные к бесплатному стримингу. Многие из этих продуктов поступают от неизвестных брендов и продаются через неофициальных продавцов. Если недавно вы приобрели бюджетную Android TV-приставку или проектор, особенно ту, которая не сертифицирована Google, вам, возможно, стоит присмотреться поближе.
Как узнать, заражено ли ваше устройство вредоносным ПО BadBox 2.0
Если вы задаетесь вопросом, может ли ваш смарт-телевизор, стриминговое устройство, проектор или планшет быть частью ботнета BadBox 2.0, вот несколько предупреждающих знаков и проверок, которые вы можете сделать.
1. Вы купили недорогое устройство на базе Android от неизвестного или безымянного бренда: Устройства, продаваемые онлайн через сторонних продавцов или неизвестные бренды, особенно если они рекламируются как "разблокированные", "взломанные" или предлагают бесплатный стриминг, находятся в большем риске. Модели, такие как приставка T95 или другие общие Android TV-приставки, известны как носители вредоносного ПО. Конкретно следующие устройства были определены как зараженные вредоносным ПО BadBox:
Модель устройства: TV98, X96Q_Max_P, Q96L2, X96Q2, X96mini, S168, ums512_1h10_Natv, X96_S400, X96mini_RP, TX3mini, HY-001, MX10PRO, X96mini_Plus1, LongTV_GN7501E, Xtv77, NETBOX_B68, X96Q_PR01, AV-M9, ADT-3, OCBN, X96MATE_PLUS, KM1, X96Q_PRO, Projector_T6P, X96QPRO-TM, sp7731e_1h10_native, M8SPROW, TV008, X96Mini_5G, Q96MAX, Orbsmart_TR43, Z6, TVBOX, Smart, KM9PRO, A15, Transpeed, KM7, iSinbox, I96, SMART_TV, Fujicom-SmartTV, MXQ9PRO, MBOX, X96Q, isinbox, Mbox, R11, GameBox, KM6, X96Max_Plus2, TV007, Q9 Stick, SP7731E, H6, X88, X98K, TXCZ
2. Ваше устройство не сертифицировано Google: Если ваше Android-устройство не поддерживает Google Play Protect или не отображает сертификацию Play Protect в настройках Play Store, скорее всего, оно работает на несертифицированной версии Android. Это серьезный сигнал тревоги. Чтобы проверить:
3. Подозрительное поведение или странные приложения: Ищите незнакомые приложения, которые вы не устанавливали, приложения с обозначениями на иностранных языках или альтернативные магазины приложений на вашем устройстве. Зараженные вредоносным ПО BadBox устройства часто поставляются с подозрительными приложениями по умолчанию.
4. Google Play Protect отключен: Если Play Protect был выключен без вашего ведома или вообще отсутствует, ваше устройство может быть уязвимо для атак.
5. Ваш домашний интернет ведет себя странно: Если ваша сеть неожиданно замедляется или в вашем маршрутизаторе отображаются подключенные неизвестные устройства, одно из ваших смарт-устройств может быть захвачено и перенаправлять трафик в рамках резидентной прокси-сети.
6. Устройство поставляется с устаревшей или неофициальной прошивкой: Если ваше устройство не получает обновлений программного обеспечения или имеет странный процесс обновления, это еще один потенциальный признак того, что оно не является законным или может быть скомпрометировано.
8 способов защитить ваши устройства от вредоносного ПО BadBox 2.0 и Android-угроз
Хотите быть в безопасности? Вот восемь практических шагов, которые вы можете предпринять для защиты ваших смарт-устройств от вредоносного ПО BadBox 2.0 и других скрытых угроз Android.
1. Используйте мощное антивирусное программное обеспечение: Защита ваших устройств начинается с мощной антивирусной защиты. Вредоносное ПО, такое как BadBox 2.0, часто поставляется предустановленным на дешевых несертифицированных устройствах на Android, заражая их еще до того, как вы их включите. Доверенное антивирусное приложение поможет обнаружить скрытые угрозы, блокировать зловредный трафик и предупреждать о подозрительном поведении, которое в противном случае могло бы остаться незамеченным. Получите мои рекомендации по лучшим антивирусным программам 2025 года для ваших устройств Windows, Mac, Android и iOS.
2. Покупайте только сертифицированные и доверенные устройства: Придерживайтесь устройств, сертифицированных Google или другими признанными платформами. Избегайте общих или малоизвестных Android-приставок, планшетов и проекторов, особенно если они рекламируются как разблокированные или включают бесплатный стриминг. Дешевые несертифицированные устройства чаще всего поставляются с предустановленным вредоносным ПО.
3. Избегайте установки приложений из неофициальных источников: Не устанавливайте приложения из сторонних магазинов приложений или загружайте файлы APK с неизвестных веб-сайтов. Эти файлы могут содержать скрытое вредоносное ПО. Используйте только официальные магазины приложений, такие как Google Play Store, которые сканируют приложения на предмет угроз.
4. Проверьте настройки вашего устройства на изменения: Обратите внимание на такие признаки, как отключенный Play Protect, наличие незнакомых магазинов приложений или подозрительных приложений, работающих в фоновом режиме. Это могут быть признаки того, что ваше устройство скомпрометировано.
5. Мониторьте свою сеть на необычную активность: Если ваш интернет вд
