Namen der Schadsoftware: Badbox

Art der Schadsoftware: Backdoor, Bot, Proxy

Betroffenes Betriebssystem: Android

Betroffene Gerätetypen: TV-Boxen bzw. Mediaplayer, digitale Bilderrahmen, Mobiltelefone, Smartphones, Tablets

Auswirkung: hoch

Was ist BADBOX?

BADBOX ist eine Android Schadsoftware, die mit der Firmware des Geräts ausgeliefert wird. Infizierte Geräte verbinden sich unverzüglich mit einem Command-and-Control (C2) Server und ermöglichen den Angreifern Zweifaktor Schlüssel abzufangen, weitere Schadsoftware zu installieren sowie Zugriff auf das Netzwerk, in dem sich das infizierte Gerät befindet (Proxy), zu erhalten.

Wie habe ich mich mit BADBOX infiziert?

BADBOX wird während der Produktion oder unmittelbar danach in der Firmware des Geräts installiert. Das Gerät ist bereits infiziert, wenn es den Endkunden erreicht.

Was muss ich jetzt machen?

Es wird empfohlen, infizierte Geräte sofort außer Betrieb zu nehmen, da die Schadsoftware auf einer nicht beschreibbaren Partition der Firmware befindet und durch den Benutzer nicht entfernt werden kann.