BADBOX là một botnet nguy hiểm đang lây nhiễm hàng trăm nghìn thiết bị Android, với malware được cài sẵn trong firmware ngay từ khi xuất xưởng. Người dùng vô tình mua phải thiết bị đã bị xâm nhập mà không hề hay biết, khiến mối đe dọa này khó phát hiện và ngăn chặn.
Botnet này đã ảnh hưởng đến hơn 190.000 thiết bị, bao gồm cả các mẫu Yandex 4K QLED TV. Điều này cho thấy một cuộc tấn công quy mô lớn vào chuỗi cung ứng, vượt xa các vụ phát tán malware thông thường.
Các nhà nghiên cứu từ BitSight và Censys đã lần theo dấu vết cơ sở hạ tầng của BADBOX thông qua SSL/TLS bất thường, phát hiện 5 địa chỉ IP và nhiều domain liên quan, tất cả đều do cùng một nhóm kiểm soát. Tất cả các IP này đều chia sẻ cùng một SSH host key, cho thấy một hệ thống được chuẩn hóa.
Với việc malware được cài sẵn, người dùng gần như không có cách nào tự bảo vệ thiết bị trước khi nó bị khai thác. Để giảm rủi ro, người dùng nên cẩn trọng khi mua thiết bị, đặc biệt từ các thương hiệu ít tên tuổi, đồng thời cập nhật firmware và cài đặt phần mềm bảo mật để phát hiện mối đe dọa tiềm ẩn.
