КЛІВЛЕНД, Огайо — Уявіть: ваш телевізійний стрімінговий пристрій, цифрова фоторамка чи навіть автомобільна інформаційно-розважальна система, яку ви придбали за вигідною ціною, таємно працює проти вас. Ці повсякденні гаджети, що затишно розташувалися у ваших домівках, можуть бути частиною глобальної кіберзлочинної мережі, відомої як BADBOX 2.0. У новому попередженні Федеральне бюро розслідувань (ФБР) б’є на сполох, заявляючи, що мільйони Android-пристроїв, переважно виготовлених у Китаї, перетворюються на маріонеток хакерів, які використовують їх для шахрайства, крадіжки даних і маскування злочинної діяльності. Ця загроза, що чатує в тіні вашої домашньої мережі, кидає виклик уявленням про безпеку в епоху розумних технологій.
Ботнет, що ховається в гаджетах
BADBOX 2.0 — це еволюція шкідливого програмного забезпечення, вперше виявленого у 2023 році на дешевих Android-пристроях, таких як телевізійні приставки T95. Тоді німецькі правоохоронці зірвали операцію в 2024 році, перехопивши зв’язок між зараженими пристроями та серверами зловмисників. Проте, як фенікс із попелу, ботнет відродився у 2025 році, ставши ще підступнішим. За даними ФБР, понад 1,6 мільйона пристроїв у 222 країнах — від Бразилії до США — уже заражені, і ця цифра зростає.
Більшість уражених гаджетів — це недорогі, несертифіковані Android-пристрої, які працюють на базі Android Open Source Project (AOSP), без захисту Google Play Protect. Вони включають стрімінгові приставки, проектори, цифрові фоторамки, планшети та навіть післяринкові автомобільні системи. Часто ці пристрої надходять із уже встановленим шкідливим ПЗ, або ж зараження відбувається під час налаштування, коли користувачі несвідомо завантажують фальшиві додатки з неофіційних маркетплейсів. «Це не просто технічна проблема, це вторгнення в наші домівки», — зазначає Гевін Рід, головний директор із інформаційної безпеки компанії Human Security, яка виявила BADBOX 2.0 у березні 2025 року.
Після зараження пристрій підключається до командних серверів хакерів, стаючи частиною ботнету, який використовується для різноманітних злочинів: від шахрайства з рекламою, коли гаджет таємно «клікає» оголошення, до проксі-мереж, що маскують кібератаки, роблячи їх схожими на звичайний домашній трафік. «Ваш IP може використовуватися для атак на банки чи урядові установи, і ви навіть не знатимете про це», — попереджає Фйодор Ярочкін, старший дослідник компанії Trend Micro.
Глобальна загроза з китайських заводів
ФБР підкреслює, що більшість заражених пристроїв виготовлені в Китаї, де виробники використовують вразливі версії Android, не сертифіковані Google. Деякі моделі, як-от TV98 чи X96mini, навіть пов’язані з малайзійською компанією Longvision Media, яка, за даними Human Security, використовувала приховані браузери для імітації ігрової активності та показу реклами. Найбільше заражень зафіксовано в Бразилії (37,6%), США (18,2%) та Мексиці (6,3%), де популярні дешеві гаджети.
Ця схема частково пов’язана з китайською групою Lemon Group, відомою використанням трояна Triada, який лежить в основі BADBOX. Дослідники Human Security виявили зв’язки між доменами ботнету та проксі-сервісом Dove Proxy, що належить цій групі. «Це не просто хакери в підвалі, це організована індустрія, яка заробляє мільйони на наших пристроях», — каже Емілі Вокер, кібераналітик із Shadowserver Foundation, яка брала участь у спробах знешкодження ботнету.
Чому це важливо?
BADBOX 2.0 — це не лише технічна загроза, а й симптом ширшої проблеми: вразливості глобального ланцюга постачання технологій. Дешеві гаджети, які заполонили ринки, часто жертвують безпекою заради низької ціни, а споживачі, спокушені пропозиціями безкоштовного контенту, стають легкою здобиччю. У 2024 році спроба Google, Human Security та інших партнерів заблокувати зв’язок із 500 000 заражених пристроїв дала лише тимчасовий ефект — уже за тиждень ботнет відновився, заразивши 192 000 нових гаджетів, включно з продуктами відомих брендів, як-от Hisense та Yandex.
Для американців ця загроза особливо актуальна, адже 146 000 заражених IP-адрес зафіксовано в США. «Це не лише про ваш телевізор, це про вашу приватність і безпеку всієї мережі», — наголошує капітан ФБР Джеймс Келлі, який координує розслідування. Він додає, що ботнет може використовуватися для атак на критичну інфраструктуру, від електромереж до фінансових систем.
Як захиститися?
ФБР закликає американців перевірити свої гаджети на ознаки зараження: незвичайний інтернет-трафік, вимоги відключити Google Play Protect, невідомі додатки чи спливаючі повідомлення з пропозиціями безкоштовного контенту. Експерти рекомендують:
Купувати лише сертифіковані пристрої від перевірених брендів, уникаючи «розблокованих» стрімінгових приставок.
Не завантажувати додатки з неофіційних маркетплейсів, навіть якщо вони обіцяють безкоштовний доступ до Netflix чи Disney+.
Регулярно оновлювати прошивку та операційні системи, особливо після повідомлень про вразливості.
Використовувати антивірус, як-от Bitdefender Mobile Security, і стежити за мережевим трафіком за допомогою інструментів на кшталт NETGEAR Armor.
Якщо ви підозрюєте зараження, ФБР радить негайно відключити пристрій від мережі та повідомити про інцидент через Центр скарг на інтернет-злочини (www.ic3.gov).
Погляд у майбутнє
Поки ФБР і кіберексперти борються з BADBOX 2.0, зловмисники адаптуються, ховаючи шкідливе ПЗ у фальшивих додатках на Google Play під назвами на кшталт «Earn Extra Income» чи в HTML5-іграх. Ця гра в кібер-кота й мишу підкреслює вразливість сучасного світу, де кожен підключений пристрій — потенційна шпарина для злочинців. Для американців, які звикли довіряти своїм гаджетам, це попередження стало холодним душем: у гонитві за дешевими технологіями ми можемо несвідомо відкривати двері до цифрового хаосу.
