loading...
科技巨头谷歌正针对一个利用超过1000万台物联网(IoT)Android设备的僵尸网络采取法律行动。这一行动标志着网络安全领域对大规模设备劫持事件的强力回应。
在一篇最新博客文章中,谷歌披露其网络安全团队发现名为BadBox 2.0的恶意网络,是迄今为止规模最大的物联网电视设备僵尸网络。该网络自2024年起活跃,已渗透超过1000万台运行Android开源操作系统的非认证设备。
据谷歌合作伙伴网络安全公司HUMAN解释,BadBox 2.0通过在低成本消费设备上植入后门,实现远程加载欺诈模块。这些设备与多个由不同威胁行为者控制的命令与控制(C2)服务器通信,形成分布式攻击基础设施。
攻击者主要通过软件或硬件供应链漏洞,或伪装成无害应用分发“加载器”程序来完成初始入侵。一旦设备被感染,即可能成为僵尸网络节点,用于发起多种恶意活动。
受感染设备可执行程序化广告欺诈、点击欺诈、住宅代理服务,甚至参与账户接管、虚假账号创建、DDoS攻击及一次性密码窃取等高危行为。这些活动不仅损害用户隐私,也扰乱数字生态系统的正常运行。
谷歌表示,已部署自动屏蔽系统,阻止所有与该僵尸网络相关的应用程序安装。同时,公司强调,经过Play Protect认证的Android设备及标准Android TV OS设备未受影响,表明其安全架构具备有效防护能力。
此次事件凸显物联网设备在供应链安全与固件更新管理方面的薄弱环节。随着智能终端普及率上升,此类跨设备攻击将成为网络安全监管的重点议题。谷歌的法律行动也为其他科技企业树立了主动维权的先例。
生成的图像:Midjourney
604
561
403
969
671
342
817
836
867
174
