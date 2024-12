Zo'n honderdduizend smart-tv's van fabrikant Yandex zijn geleverd met vooraf geïnstalleerde Android-malware genaamd BadBox, zo claimt securitybedrijf Bitsight op basis van eigen onderzoek. In totaal telde het bedrijf 192.000 met BaxBox besmette Android-apparaten. Eenmaal actief kan de malware 'two-factor keys' stelen, aanvullende malware installeren en andere apparaten in het netwerk aanvallen, zo liet de Duitse overheid onlangs weten. Daarnaast wordt de malware gebruikt voor advertentiefraude en als 'residential proxy' voor het uitvoeren van aanvallen.

Onderzoekers van Bitsight wisten een domein in handen te krijgen dat de aanvallers gebruiken om met besmette apparaten te communiceren. Daardoor maakten de besmette apparaten verbinding met een server van het securitybedrijf, dat in een periode van 24 uur honderdzestigduizend unieke ip-adressen telde. Daarvan bleken er honderdduizend van Yandex 4K QLED smart-tv's.

Volgens de onderzoekers gaat het hier niet om goedkope Android tv-boxes en is het de eerste keer dat smart-tv's van een bekend merk op zo'n grote schaal met een BadBox-domein communiceren. De meeste van de besmette tv's werden in Rusland waargenomen. Daarnaast telde Bitsight ook veel infecties in China, veroorzaakt door een vooraf geïnfecteerde Hisense T963-smartphone.

Hoe de malware precies op de apparaten terechtkwam is onbekend. Het securitybedrijf vermoedt dat dit is gedaan tijdens de logistieke keten of door leveranciers die de besmette apparaten via bijvoorbeeld Amazon, eBay of AliExpress aanbieden. Onlangs wist de Duitse overheid nog een door BadBox gebruikt domein te 'sinkholen' en kon zo het verkeer van dertigduizend besmette apparaten redirecten.