Malware BADBOX 2.0 infecta mais de 1 milhão de dispositivos Android e transforma aparelhos domésticos em redes zumbis

O FBI emitiu um alerta preocupante sobre a crescente disseminação do malware BADBOX 2.0, que já comprometeu mais de 1 milhão de dispositivos domésticos em todo o mundo. O vírus transforma eletrônicos comuns — como TVs inteligentes, projetores, tablets e caixas de streaming baseados em Android — em proxies residenciais usados por grupos hackers para diversas atividades ilegais, incluindo fraudes publicitárias, ataques de credential stuffing e ocultação de tráfego malicioso. Esses dispositivos geralmente chegam ao consumidor já infectados ou são comprometidos durante a instalação de aplicativos maliciosos ou atualizações de firmware manipuladas.

Segundo o FBI, a versão 2.0 do BADBOX evoluiu a partir de campanhas anteriores identificadas em 2023, quando o malware foi encontrado pré-instalado em caixas de Android TV não certificadas, como o modelo T95. Apesar de iniciativas anteriores para desmantelar a infraestrutura da botnet — como a operação da agência de cibersegurança da Alemanha e uma força-tarefa conjunta liderada pela HUMAN, Google, Trend Micro e Shadowserver — o malware continua a se espalhar. Estima-se que o Brasil concentre a maior parte das infecções, com 37,6% dos dispositivos comprometidos, seguido pelos EUA, México e Argentina.

A botnet BADBOX 2.0 conecta os dispositivos infectados aos servidores de comando e controle dos hackers, permitindo a execução de tarefas como redirecionamento de tráfego malicioso por meio dos IPs residenciais das vítimas. Além disso, o malware permite que os criminosos executem cliques automatizados em anúncios, gerando receita ilegal, e testem credenciais roubadas em serviços online para acesso não autorizado. Os aparelhos afetados são, em sua maioria, baseados no Android Open Source Project e não são certificados pelo Play Protect, o que os torna alvos mais vulneráveis.

A HUMAN identificou 222 países e territórios com tráfego associado à botnet, o que reforça o caráter global da ameaça. Em sua recomendação, o FBI orienta os consumidores a evitarem a instalação de aplicativos de fontes não oficiais, manterem seus dispositivos atualizados, monitorarem o tráfego da rede doméstica e isolarem qualquer equipamento suspeito de infecção. Uma lista extensa de modelos comprometidos foi divulgada, incluindo dispositivos de marcas conhecidas e genéricas, reforçando a importância de uma análise crítica antes da aquisição de aparelhos conectados.

Via - BC