Ameaça crescente

BadBox: Malware cresce e infecta 192 mil dispositivos Android

O malware BadBox infecta 192 mil dispositivos Android, incluindo TVs Yandex e smartphones Hisense. Mesmo após ações de contenção, continua crescendo globalmente.

Imagem com o nome malware em destaque

O botnet de malware conhecido como BadBox atingiu um marco alarmante ao infectar 192 mil dispositivos Android ao redor do mundo. Apesar de uma operação realizada na Alemanha para conter a ameaça, o malware continua se expandindo, alcançando até mesmo marcas populares como TVs Yandex e smartphones Hisense.

O malware BadBox cresce globalmente e infecta dispositivos Android

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

Identificado inicialmente em uma TV box T95 adquirida na Amazon no início de 2023 pelo consultor de segurança Daniel Milisic, o BadBox utiliza métodos sofisticados para invadir dispositivos Android. Ele se espalha por meio de ataques à cadeia de suprimentos, com alterações no firmware, ou por injeções de malware durante a fase de distribuição dos produtos.

No começo, o malware tinha como alvo dispositivos sem marca de fabricantes chineses. No entanto, o escopo da ameaça se ampliou para produtos de marcas reconhecidas, o que aumenta sua capacidade de causar danos.

Como funciona o malware

O objetivo principal da campanha BadBox é financeiro. Ele transforma os dispositivos infectados em proxies residenciais, que podem ser alugados para terceiros, incluindo cibercriminosos. Essas redes de proxies são utilizadas para realizar fraudes publicitárias ou conduzir ataques cibernéticos. Além disso, o malware permite a instalação de cargas adicionais, ampliando as possibilidades de exploração.

Medidas para conter o avanço

Na semana passada, o Escritório Federal de Segurança da Informação da Alemanha (BSI) anunciou que conseguiu desativar um dos servidores de comando e controle (C2) usados pelo BadBox, desconectando temporariamente cerca de 30 mil dispositivos infectados, incluindo porta-retratos digitais e caixas de streaming de mídia.

No entanto, a BitSight, empresa de segurança cibernética, alerta que a ação foi limitada geograficamente e não conseguiu conter o crescimento global do botnet. Pesquisadores da BitSight monitoraram a atividade do malware, registrando mais de 160 mil endereços IP únicos conectados a um domínio controlado pelo malware em apenas 24 horas.

Dispositivos mais afetados

Os dispositivos mais impactados incluem:

  • Smart TVs Yandex 4K QLED (modelos YNDX-00091 a YNDX-000102);
  • Smartphones Hisense T963.

As regiões com maior concentração de dispositivos infectados são Rússia, China, Índia, Bielorrússia, Brasil e Ucrânia.

Sinais de infecção e medidas de proteção

Usuários podem identificar uma possível infecção do BadBox observando os seguintes sinais:

  • Superaquecimento do dispositivo;
  • Quedas de desempenho devido ao alto uso do processador;
  • Tráfego de rede anormal;
  • Alterações inesperadas nas configurações.

Para se proteger, recomenda-se:

  1. Atualizar o firmware do dispositivo regularmente;
  2. Isolar dispositivos inteligentes de redes críticas;
  3. Desconectar dispositivos da internet quando não estiverem em uso;
  4. Caso não existam atualizações disponíveis, desativar ou substituir o dispositivo.

Com o crescimento contínuo do BadBox, a conscientização e a adoção de medidas de segurança tornam-se essenciais para minimizar os riscos.

Acesse a versão completa
Sair da versão mobile