一系列基於安卓系統的惡意軟體BADBOX 2.0 正在將日常智慧型裝置變成殭屍網絡，甚至往往在它們到達用戶家中之前就已構成威脅。美國聯邦調查局 (FBI) 已將該惡意軟體列為全球威脅。 Point Wild 旗下 Lat61 威脅情報團隊的最新分析顯示，222 個國家和地區的超過 100 萬台設備已遭入侵。

BADBOX 2.0 尤其危險的原因在於其傳播方式。它並非僅僅透過惡意下載或虛假應用程式進行傳播。許多受感染的裝置出廠時就預先安裝了該惡意軟體。這意味著用戶從啟動新設備的那一刻起就暴露在病毒之下。一旦激活，BADBOX 2.0 就會將設備變成住宅代理網路中的一個節點。這些節點隨後被出售給犯罪集團，犯罪集團利用這些節點在點擊詐欺、憑證填充和其他類型的網路攻擊中隱藏痕跡。

該惡意軟體能夠在後台靜默運作。受害者可能只會在設備空閒時才會注意到 CPU 佔用率高、過熱、效能低或網路流量異常等症狀。Point Wild 的遙測顯示，感染已蔓延至 222 多個國家/地區，其中許多感染發生在設備開箱即用的情況下。用戶無需下載任何內容或點擊惡意連結，只需插入裝置即可成為殭屍網路的一部分。更糟糕的是，該設計允許持續存取、與遠端伺服器的加密通訊以及透過隱形廣告點擊模組產生收入，所有這些都是在用戶不知情的情況下進行的。

如果您的裝置運作緩慢、異常發熱，或即使在閒置時也出現異常的網路活動跡象，則可能已被感染。其他危險信號包括 Google Play Protect 被禁用或完全缺失、出現不熟悉的應用程序，或設備來自未經驗證的固件的非品牌製造商。這些跡象可能表明 BADBOX 2.0 等惡意軟體正在後台靜默運行。BADBOX 2.0 是一個大規模協同行動的一部分，該行動正在悄悄地將廉價的消費設備變成網路犯罪分子的工具，出租用於欺詐和其他攻擊。