Juha MäkeläinenMar 6
Tivi: Seuraavat merkit voivat Kyberturvallisuuskeskuksen mukaan viitata siihen, että tv-laite sisältää #haittaohjelma #Badbox'in:
- Sovellukset tai verkkosivut ohjautuvat väärille sivuille, esimerkiksi väärennettyihin hakukone- tai pankkisivustoihin.
- Mainoksia voi näkyä sovelluksissa tai käyttöliittymässä, jossa ei pitäisi olla mainoksia.
- Laite voi asentaa uusia sovelluksia itsestään tai ilman lupaa.
... jne. Elisan mukaan Badboxin poistaminen ei yleensä ole mahdollista -> elektronikkaromuun
OTX BotFeb 17

The tablet conqueror and the links between major Android botnets

A new Android backdoor called Keenadu has been discovered embedded in the firmware of several tablet brands. It infects the libandroid_runtime.so library during firmware building, injecting itself into every app launched on the device. Keenadu provides attackers unrestricted control over victims' devices, primarily for ad fraud purposes. The investigation revealed connections between Keenadu and other major Android botnets like Triada, BADBOX, and Vo1d. The malware was found in system apps, Google Play apps, and modified versions of popular apps. Over 13,000 users worldwide have been affected, with Russia, Japan, Germany, Brazil and the Netherlands seeing the highest number of infections.

Pulse ID: 6994616c344268c9e9708b53
Pulse Link: https://otx.alienvault.com/pulse/6994616c344268c9e9708b53
Pulse Author: AlienVault
Created: 2026-02-17 12:39:08

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Android #BADBOX #BackDoor #Brazil #CyberSecurity #ELF #Germany #Google #GooglePlay #InfoSec #Japan #Malware #OTX #OpenThreatExchange #Russia #TheNetherlands #bot #botnet #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
The New OilJan 27

Who Operates the #Badbox 2.0 #Botnet?

https://krebsonsecurity.com/2026/01/who-operates-the-badbox-2-0-botnet/

#cybersecurity

Who Operates the Badbox 2.0 Botnet? – Krebs on Security

BSINov 25

🤖 #Badbox war zeitweilig mit bis zu 58 % der infizierten Geräte das größte aktive #Botnetz in #Deutschland. Das Besondere: Die Schadsoftware wurde bereits während der Produktion in #Android-Geräte wie TV‑Boxen, Tablets und digitale Bilderrahmen eingeschleust.

⚠️ Die schiere Anzahl der kompromittierten Geräte macht unter anderem Badbox zu einer der ernst zu nehmenden Bedrohungen für die globale #Cybersicherheit.

📊 Mehr zu dem Thema im #BSILagebericht2025 👉️ https://www.bsi.bund.de/Lagebericht

Show thread🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉Nov 12

#reminder Das #BADBOX-Botnetz bedroht über 30.000 Android-Geräte weltweit 🚨🔒. Cyberkriminelle nutzen gekaperte Geräte für Angriffe und Datenschutzrisiken. Mehr dazu vom BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/BADBOX/badbox_node.html/ #CyberSecurity #Botnet 🛡️ #xiaomi

Falls der Link nicht geht
https://archive.ph/HmHtP

Feilner ITAug 16, 2025

Hallo, ist das hier relevant? Ich habe keinen Traffic hier auf Port 4917...

Vodafone schickte mir bereits dreimal diese Mail:

"Vodafone Kd.-Nr.: XXXXXXX - wiederholte Sicherheitswarnung - Schadsoftware-Infektion android.badbox2"

Oder ist das KI-Spam? Ich kann keine Spuren einer Infektion finden, habe auch keine der beschriebenen Devices im Einsatz.. seltsam
#botnet #security #android #badbox #vodafone

WinFuture.deJul 21, 2025
Google klagt gegen Betreiber des #BadBox 2.0-Botnets, das über zehn Millionen Android-Geräte infiziert hat. Die Cyberkriminellen nutzen die kompromittierten Geräte für Werbebetrug und als Proxy-Netzwerk. https://winfuture.de/news,152376.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
BadBox 2.0: Google geht gegen größtes TV-Botnet der Geschichte vor

Google geht rechtlich gegen die Betreiber des BadBox 2.0-Botnets vor, das über zehn Millionen Android-Geräte infiziert hat. Die chinesischen Cyberkriminellen nutzen die kompromittierten Geräte für Werbebetrug und als Proxy-Netzwerk.

WinFuture.de
TorrentFreak RSSJul 21, 2025

Google Sues Operators of a 10 Million Device Android Set-Top Box Botnet

https://torrentfreak.com/google-sues-operators-of-a-10-million-device-android-set-top-box-botnet-250721/

#IPTVandStreaming #Androidbox #Lawsuits #badbox #botnet #google

Google Sues Operators of a 10 Million Device Android Set-Top Box Botnet * TorrentFreak

A botnet of 10 million compromised Android set-top boxes, popular with users of free streaming services, is the target in a Google lawsuit.

Shawn BrinkJul 18, 2025
#Google taking legal action against #BadBox2.0 #botnet #BadBox
https://www.elevenforum.com/t/google-taking-legal-action-against-badbox-2-0-botnet.38036/
Hackread.comJul 16, 2025

Android users watch out: BADBOX variant BADBOX 2.0 found preinstalled on cheap Android IoT devices worldwide, forming a botnet across 222 countries for fraud and network abuse.

Read: https://hackread.com/badbox-2-0-preinstalled-android-iot-devices-worldwide/

#CyberSecurity #Android #BADBOX #IoT #Malware

BADBOX 2.0 Found Preinstalled on Android IoT Devices Worldwide

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

Hackread - Latest Cybersecurity, Hacking News, Tech, AI & Crypto