ФБР предупредило, что вредоносное ПО BadBox 2.0 заразило более 1 миллиона смарт‑телевизоров на Android и медиаприставок, превращая устройства в сети резидентских прокси, которые преступники используют для кражи учётных данных и мошенничества; потребителей призывают обновить устройства и избегать дешёвого, ненадёжного оборудования.

В общенациональном уведомлении ФБР сообщило, что ботнет BadBox 2.0 заразил более миллиона смарт‑телевизоров на базе Android, ТВ‑приставок и недорогих стриминговых устройств, превращая их в домашние прокси‑сети, которые способствуют масштабному мошенничеству. Инфицированные устройства сдаются в аренду или продаются как прокси‑конечные точки для сокрытия преступной деятельности, что обеспечивает проведение атак перебором учётных данных, захват аккаунтов и незаконный доступ к финансовым и крипто‑счётам. ФБР предупреждает, что устройства, приобретённые у непроверенных продавцов или с предустановленными сторонними магазинами приложений, особенно уязвимы, поскольку они могут поставляться с предустановленным вредоносным ПО или принимать вредоносные загрузки. Рекомендуемые меры по снижению риска включают сброс устройств к заводским настройкам, установку обновлений прошивки от официальных поставщиков, отключение неиспользуемых сервисов, смену паролей по умолчанию, сегментирование IoT‑устройств в отдельные сети и мониторинг необычного исходящего трафика. В уведомлении также призывают потребителей и провайдеров интернета сообщать о подозреваемых инфицированных устройствах в ФБР, а производителей — улучшать безопасность цепочек поставок. Операция подчёркивает, что скомпрометированная бытовая электроника всё чаще переориентируется на поддержку сложных схем финансового мошенничества и кражи личных данных.