Стало известно о масштабной кибератаке под кодовым названием BadBox, в ходе которой хакеры использовали уязвимость в цепочке поставок, чтобы внедрить вредоносное ПО Triada в прошивку свыше 70 000 Android-девайсов, включая смартфоны, планшеты и приставки CTV.

Triada — это сложный троян, который работает в памяти устройства и может перехватывать все приложения на Android, а также заменять системные файлы с помощью root-прав. Это ПО было обнаружено еще в 2016 году и с тех пор неоднократно обновлялось и распространялось через дешевые Android-устройства от китайских производителей.
По данным компании, которая раскрыла операцию BadBox, хакеры внедряли бэкдор в прошивку устройств до того, как они попадали к реселлерам, розничным продавцам и интернет-магазинам. Известно, что продукты с бэкдором были найдены в сетях государственных школ по всей Америке.
Компания по кибербезопасности утверждает, что сейчас операторы BadBox выключили свои C&C-серверы, возможно, чтобы адаптироваться и избежать обнаружения.