Wykorzystują miliony urządzeń do przestępstw. I nikt ich nie złapał

Miliony urządzeń zagrożone - głównie telewizory i przystawki TV 

Bad Box to rodzaj botnetu, czyli sieci połączonych urządzeń wykorzystywany do nielegalnych celów. Bazuje on na złośliwym oprogramowaniu Triada, które po raz pierwszy wykryto w 2016 r., kiedy to firma Kaspersky nazwała je "najbardziej wyrafinowanym mobilnym trojanem". Triada potrafiła obejść wbudowane systemy zabezpieczeń Androida i zmodyfikować proces Zygote - odpowiadający za kontrolę wszystkich procesów na urządzeniu mobilnym. Ostatecznie Google załatało zabezpieczenia i uodporniło telefony z Androidem na ataki Triady.

Jak się jednak okazuje - zagrożenie powróciło już w 2017 r., a dwa lata później Google potwierdziło, że Triada zainfekowała tysiące urządzeń. Gigant znowu musiał zaktualizować zabezpieczenia. Przeskakujemy teraz do roku 2023 r., kiedy to firma ds. cyberbezpieczeństwa Human Security wykryła, że złośliwe oprogramowanie będące wariantem Triady zostały preinstalowane na 74 tys. smartfonów i urządzeń mobilnych wyprodukowanych w Chinach. 

Malware służyło do tworzenia reklam mających na celu wyłudzenie danych lub pieniędzy, tworzenia domowych serwerów proxy, fejkowych kont Gmail i WhatsApp oraz infekowania urządzeń podłączonych do internetu. 

W marcu 2025 r. botnet zwany BadBox 2.0 wykorzystywał ponad milion urządzeń z Androidem, głównie tanich sprzętów mniej znanych marek. Zainfekowano między innymi telewizory, przystawki do TV, systemy infotainment do samochodów, projektory i urządzenia IoT. Urządzenia miały oprogramowanie oparte na Android Open Source Project i nie miały certyfikatów Google Play Protect.