Cybersicherheitsforscher von BitSight haben eine alarmierende Entdeckung gemacht: Das BadBox-Botnet hat sich auf mehr als 192.000 Geräte weltweit ausgeweitet und infiziert nun auch Premium-Geräte namhafter Hersteller. Diese Entwicklung markiert eine besorgniserregende Evolution der Malware, die bisher hauptsächlich auf günstige chinesische Android-Geräte abzielte.
Technische Details und Infektionsmechanismus
BadBox basiert auf der bekannten Triada-Malware-Familie für Android und zeichnet sich durch einen besonders heimtückischen Infektionsweg aus: Die Schadsoftware wird bereits während der Produktionsphase auf den Geräten installiert. Das Malware-Arsenal umfasst Funktionen zum Diebstahl von Zugangsdaten sowie zur Erstellung gefälschter Social-Media-Konten, die zur Verbreitung von Desinformation genutzt werden können.
Neue Dimension: Premium-Geräte im Visier
Besonders beunruhigend ist die Ausweitung auf hochwertige Endgeräte. BitSight identifizierte infizierte Smart TVs der Yandex-Serien YNDX-00091 bis YNDX-000102 sowie Hisense T963 Smartphones. Diese Geräte sind für 98% des gesamten schädlichen Netzwerkverkehrs des Botnets verantwortlich. Dies stellt die erste dokumentierte großflächige Infektion von Premium-Smart-TVs durch BadBox dar.
Geografische Verteilung und Gegenmaßnahmen
Trotz Eindämmungsversuchen durch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) wächst das Botnet weiter. Die höchsten Infektionsraten verzeichnen Russland, China, Indien, Belarus, Brasilien und die Ukraine. Die internationale Zusammenarbeit bei der Bekämpfung dieser Bedrohung gestaltet sich aufgrund der geografischen Verteilung besonders herausfordernd.
Präventive Sicherheitsmaßnahmen
Für einen effektiven Schutz vor BadBox empfehlen Sicherheitsexperten:
– Regelmäßige Firmware-Updates installieren
– IoT-Geräte in separaten Netzwerksegmenten isolieren
– Nicht benötigte Netzwerkfunktionen deaktivieren
– Vor dem Kauf die Reputation des Geräteherstellers prüfen
Die Ausbreitung von BadBox unterstreicht die wachsende Bedeutung sicherer Lieferketten in der Elektronikindustrie. Die Vorinstallation von Malware stellt dabei eine besonders heimtückische Bedrohung dar, da sie traditionelle Sicherheitsmaßnahmen umgeht. Nur durch verstärkte internationale Kooperation und erhöhte Wachsamkeit bei der Gerätebeschaffung lässt sich dieser Gefahr effektiv begegnen.
