Forbesの記事より(翻訳署名記事なので角度は付いてないとおもわれます:)。
認証無しの主に中華android機器にプレインストールされているBadBoxなる物があるらしい。GoogleとFBIは対策に動いている模様。
FBIのサイバーセキュリティ警告「I-060525-PSA」の内容は明確だ。現在進行中の攻撃は、セットトップボックス(STB)やスマートTVなどのストリーミング端末、デジタルフォトフレーム、サードパーティ製の車載インフォテインメントシステム、その他の家庭用スマートデバイスを標的にしている。Androidに標準搭載されている保護機能「Google Play プロテクト」認定済みではないAndoroidタブレットも含まれる。これらの製品はいずれも安価で未認証のものが多く、主に中国製である。利用中の機器が認定済みかどうか確認する方法はこちらで、また認定済み機器を提供している企業はこちら(編注:情報が古い可能性がある)で確認できる。
FBIは、「ユーザーの購入前に製品に悪意あるソフトウェアが仕込まれており、攻撃者が家庭内ネットワーク、ひいてはその外部にまでアクセス可能となっている」と警告している。また、設置時に求められる(非公式マーケットプレイスからの)「ソフトウェアアップデート」によって、悪意あるバックドアが追加される可能性もある。
セキュリティ企業Point Wildの脅威インテリジェンスチーム「LAT61」は、BadBox 2.0の感染チェーンをリバースエンジニアリングし、新たな侵害指標(IoC)を発見、これを世界中のコンピュータ緊急対応チーム(CERT)および法執行機関と共有した。
LAT61チームのキラン・ガイクワッドは次のように述べている。「このAndroidベースのマルウェアは、安価なIoT端末、スマートテレビ、TVボックス、タブレットなどのファームウェアに、工場出荷前からプリインストールされています。これらの端末は、ユーザーに気づかれないまま、クリック詐欺、認証情報の詰め込み攻撃、秘匿型のコマンド&コントロール(C2)通信などに悪用される在宅プロキシノードに変えられているのです」。
グーグルは米国時間2025年7月17日、声明の中で「BadBox 2.0の実行者に対し、ニューヨーク連邦地裁に提訴した」と発表した。また、「Google Playプロテクトを更新し、BadBoxに関連するアプリを自動的にブロックするようにした」とも述べている。
引用おわり。
ふうんこれでは国家レベルのサイバーテロの地ならしと米国が捉えても不思議は無いわなぁ・・・巧妙なのはIoT機器、デジタル家電も標的になっている点でandroidの良い処と悪い処が出ているのでしょう。
こういう国の製品(ハードでもソフトでも)を購入するのは・・・私は避けたいな:)
