O botnet de malware conhecido como BadBox atingiu um marco alarmante ao infectar 192 mil dispositivos Android ao redor do mundo. Apesar de uma operação realizada na Alemanha para conter a ameaça, o malware continua se expandindo, alcançando até mesmo marcas populares como TVs Yandex e smartphones Hisense.
O malware BadBox cresce globalmente e infecta dispositivos Android
Identificado inicialmente em uma TV box T95 adquirida na Amazon no início de 2023 pelo consultor de segurança Daniel Milisic, o BadBox utiliza métodos sofisticados para invadir dispositivos Android. Ele se espalha por meio de ataques à cadeia de suprimentos, com alterações no firmware, ou por injeções de malware durante a fase de distribuição dos produtos.
No começo, o malware tinha como alvo dispositivos sem marca de fabricantes chineses. No entanto, o escopo da ameaça se ampliou para produtos de marcas reconhecidas, o que aumenta sua capacidade de causar danos.
Como funciona o malware
O objetivo principal da campanha BadBox é financeiro. Ele transforma os dispositivos infectados em proxies residenciais, que podem ser alugados para terceiros, incluindo cibercriminosos. Essas redes de proxies são utilizadas para realizar fraudes publicitárias ou conduzir ataques cibernéticos. Além disso, o malware permite a instalação de cargas adicionais, ampliando as possibilidades de exploração.
Medidas para conter o avanço
Na semana passada, o Escritório Federal de Segurança da Informação da Alemanha (BSI) anunciou que conseguiu desativar um dos servidores de comando e controle (C2) usados pelo BadBox, desconectando temporariamente cerca de 30 mil dispositivos infectados, incluindo porta-retratos digitais e caixas de streaming de mídia.
No entanto, a BitSight, empresa de segurança cibernética, alerta que a ação foi limitada geograficamente e não conseguiu conter o crescimento global do botnet. Pesquisadores da BitSight monitoraram a atividade do malware, registrando mais de 160 mil endereços IP únicos conectados a um domínio controlado pelo malware em apenas 24 horas.
Dispositivos mais afetados
Os dispositivos mais impactados incluem:
Notícias Relacionadas
Crime cibernético
Afiliado do ransomware NetWalker é sentenciado a 20 anos de prisão nos EUA
Daniel Christian Hulea, envolvido no ransomware NetWalker, foi condenado a 20 anos de prisão e multa após atacar hospitais e outras organizações, gerando milhões de dólares em extorsões.
Malware disfarçado de app de saúde é encontrado na Amazon Appstore
Aplicativo espião para Android, disfarçado de ferramenta de saúde, foi descoberto na Amazon Appstore. Saiba como ele rouba dados e quais medidas tomar para proteger seu dispositivo.
- Smart TVs Yandex 4K QLED (modelos YNDX-00091 a YNDX-000102);
- Smartphones Hisense T963.
As regiões com maior concentração de dispositivos infectados são Rússia, China, Índia, Bielorrússia, Brasil e Ucrânia.
Sinais de infecção e medidas de proteção
Usuários podem identificar uma possível infecção do BadBox observando os seguintes sinais:
- Superaquecimento do dispositivo;
- Quedas de desempenho devido ao alto uso do processador;
- Tráfego de rede anormal;
- Alterações inesperadas nas configurações.
Para se proteger, recomenda-se:
- Atualizar o firmware do dispositivo regularmente;
- Isolar dispositivos inteligentes de redes críticas;
- Desconectar dispositivos da internet quando não estiverem em uso;
- Caso não existam atualizações disponíveis, desativar ou substituir o dispositivo.
Com o crescimento contínuo do BadBox, a conscientização e a adoção de medidas de segurança tornam-se essenciais para minimizar os riscos.
