ФБР попереджає, що мільйони недорогих пристроїв для потокового медіа, розваг у транспортних засобах та відеопроекції виявилися зараженими шкідливим програмним забезпеченням, яке перетворює мережі споживачів на платформи для розповсюдження вірусів, приховування злочинних комунікацій та здійснення інших незаконних дій.
Шкідливе ПЗ, яке атакує ці пристрої, відоме як BadBox, є похідним від Triada. Цей штам шкідливого програмного забезпечення був виявлений у 2016 році компанією Kaspersky Lab, яка охарактеризувала його як “один з найпотужніших мобільних троянців”, з якими стикалися аналітики безпеки. Triada використовувала вражаючий набір інструментів, включаючи експлойти для рутування, що обходили захисні механізми Android, а також можливості для модифікації всезнакового процесу Zygote в операційній системі Android. Згодом Google оновила Android, щоб блокувати методи, якими Triada заразила пристрої.
Загроза залишається
Через рік Triada знову з’явилася, але на цей раз пристрої вже були попередньо заражені ще до того, як потрапили до рук споживачів. У 2019 році Google підтвердила, що атака на постачальницький ланцюг торкнулася тисяч пристроїв, і компанія знову вжила заходів для її запобігання.
У 2023 році компанія Human Security звітувала про BigBox, задній двері, похідну від Triada, яку знайшли попередньо встановленою на тисячах пристроїв, вироблених у Китаї. Шкідливе ПЗ, за оцінками Human Security, було встановлено на 74,000 пристроїв по всьому світу, сприяючи ряду незаконних дій, включаючи шахрайство з рекламою, послуги резидентського проксі, створення підроблених акаунтів у Gmail і WhatsApp, а також зараження інших підключених до Інтернету пристроїв.