网络安全公司 BitSight 昨日（12 月 19 日）发布博文，BadBox 安卓恶意僵尸网络在德国通过“沉洞”（Sinkhole）阻断之外，目前正扩散到全球范围，目前已知感染 Yandex 电视和海信智能手机等 19.2 万台设备。 
BadBox 基于 Triada 恶意软件家族，主要通过供应链攻击、内部人员恶意操作或产品分销阶段的注入等方式感染设备。 
BadBox 于 2023 年初在亚马逊销售的 T95 Android 电视盒上被发现，随后蔓延至其他不知名品牌的在线销售产品。 
安卓设备一旦被 BadBox 感染，将被转换为住宅代理（residential proxy），用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。 BadBox 安卓僵尸网络卷土重来，全球感染 Yandex 电视、海信 T963 手机在内 19 万台设备 - IT之家