ドイツ、約3万台のAndroid IoTデバイスにプリインストールされていたマルウェア「BadBox」の通信を遮断
ドイツ連邦情報保安局(BSI)は、インターネット接続可能なデジタルフォトフレームやメディアプレーヤーなど、約3万台のAndroid IoTデバイスにプリインストールされていたマルウェア「BadBox」の通信を遮断した事を発表しました。なおこれらのデバイスは、古いAndroidバージョンを搭載し、出荷時からマルウェアが組み込まれていました。
約3万台のAndroid IoTデバイスにマルウェア「Badbox」がプリインストール
ドイツ連邦情報保安局(BSI)は少なくとも3万台のマルウェア「Badbox」の感染デバイスを特定し、DNSシンクホールしてC2サーバとの通信を遮断しこのマルウェアの動作を阻止したとしています。
DNSシンクホールが続く限り、Badboxに感染したデバイスは危険ではないとしており、同機関は通信サービスプロバイダーに対し、マルウェアが感染したデバイスを所有する顧客に通知するよう要請しています。
なお、感染したデバイスには Triada トロイの木馬の亜種が含まれており、運営者はこれを住宅用プロキシの作成に利用し、広告クリック詐欺に使用してたりフェイク情報を拡散するために、電子メールやメッセンジャー サービスのアカウントを密かに作成することもあります。
Badboxとは
Badbox と呼ばれるこのマルウェアと攻撃キャンペーンは、2023年サイバー セキュリティ企業 Human Security によって発見されました。
中国を拠点とする Badbox は、人気のオンラインECサイトや再販サイトで、ブランド外のモバイル デバイスやコネクテッド TV (CTV) デバイスを販売していました。
これらのサイトで販売されているデバイスには、Triada がプリロードされていました。デバイスの電源がオンになったり、プラグが差し込まれたりすると、これらのデバイスはホームに電話をかけ、リモートから複数の詐欺「モジュール」をインストールします。
ピーク時には Android で 1 日あたり 121,000 台、iOS で 1 日あたり 159,000 台のデバイスを所有していたと推定されており、Human Security がオンライン小売業者から入手したデバイスのうち、80% が Badbox に感染していました。
参照
BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin